Un nuovo virus denominato w32/Ramex.A sta mettendo in difficoltà l’utenza Windows utilizzante Skype. Il worm tende a duplicarsi tramite la chat del client VoIP ed è costruito ad arte per simulare un comportamento umano facilmente confondibile se proveniente dalla propria buddy list. Il worm è dunque ben congegnato e solo l’intervento sollecito dei maggiori produttori di antivirus saprà porre rimedio alla cosa in coabitazione con l’elevamento della soglia di attenzione da parte degli utenti.
A spiegare il funzionamento del worm è Villu Arak sul blog Heartbeat di Skype. w32/Ramex.A arriva sotto forma di messaggio testuale con cui si suggerisce al destinatario (simulando un messaggio, differente volta per volta, inviato manualmente dal titolare dell’account responsabile) di visualizzare una immagine .jpg. In realtà si scarica un file .scr: autorizzando il download e l’esecuzione del file si è automaticamente infettati in quanto il virus si installa facendo leva sulle API di Skype.
Una volta infettato, l’utente diventa automaticamente untore ed inizia involontariamente ad inviare messaggi pericolosi alla propria buddy list. Il post spiega come porre mano al problema in proprio, ma la procedura è elaborata ed il consiglio è quello di attendere l’opera degli antivirus per identificare l’infezione ed intervenire in proposito.
Non si tratta della prima volta che un worm sfrutta Skype per espandersi e, soprattutto, il numero degli attacchi tramite instant messenger risulta essere in continuo aumento. L’attenzione degli utenti e la diffidenza nei confronti dei messaggi ricevuti (anche non solo da sconosciuti) è dunque elemento fondamentale per assicurare la salubrità del sistema e la difesa da potenziali pericoli provenienti da worm ormai sempre più affinati.