I malware ti "contattano" usando Skype

di Stefano Besana

scritto il

Lo scorso pomeriggio ero connesso (come sempre) a Skype, noto client di messaggistica istantanea che permette anche le chiamate vocali sfruttando una tecnologia VoIP.

Ebbene, ecco lo strano messaggio che mi vedo recapitare, senza fare assolutamente nulla:

[14.25.13] Security Center ® scrive:

WINDOWS REQUIRES IMMEDIATE ATTENTION
=============================

ATTENTION ! Security Center has detected
malware on your computer !

Affected Software:

Microsoft Windows NT Workstation
Microsoft Windows NT Server 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Win98
Microsoft Windows Server 2003

Impact of Vulnerability: Remote Code Execution / Virus Infection /
Unexpected shutdowns

Recommendation: Users running vulnerable version should install a repair
utility immediately

Your system IS affected, download the patch from the address below !
Failure to do so may result in severe computer malfunction.

http://www.onlinealert.org/?q=usasec

Oltre ad essermi fatto una sonora risata, ho immediatamente digitato in Google le iniziali del messaggio ricevuto e ho scoperto (guarda caso) di non essere l’unico utente “vittima” di quello strano avviso.

Ci sono interventi su blog, su siti di informazione e in particolare sul forum di Skype che parlano di utenti che hanno ricevuto il medesimo messaggio.

Ho poi cliccato sul link indicato a fondo pagina (so che non avrei dovuto farlo, conoscendo l’entità del messaggio, ma ero su un PC protetto), e ho assistito ad una scansione simulata del mio PC, molto ben realizzata, non c’è che dire, ma pur sempre fasulla.

La scansione, se si attende un attimo, mette in allarme l’utenza avvisandola della presenza di software a rischio sul proprio PC. Cliccando sull’opzione per rimuovere i codici malevoli si viene condotti ad una schermata che propone l’acquisto di una “patch“: $19.95 per liberarsi di minacce che non esistono.

Ecco dunque l’inganno, ecco dunque il “nuovo modo” di guadagnare di spammer e affini: far credere all’utente di essere stato colpito da minacce e convincerlo della necessità di eliminarle. Come difendersi?

Non c’è un modo, o meglio, non c’è un modo tradizionale. Antivirus, antispam, firewall, e simili, in questo caso non servono. Solo la nostra esperienza e il nostro senso critico, uniti ad una buona dose di informazione possono aiutarci a non cadere nel tranello.

Diffidate sempre di messaggi di questo tipo che propongono link attraverso i quali eliminare malware.
Si tratta (nella quasi totalità di casi) proprio di esche alle quali gli utenti meno esperti non faticano ad abboccare.