I malware, si sa, vengono progettati per colpire i siti e le applicazioni di grande diffusione e utilizzo. Non è una novità che i siti di social networking vengono bersagliati da attacchi, e a volte colpiti da intrusioni di applicazioni maliziose.
Questa volta ad essere sotto attacco sono le applicazioni di instant messaging, ma non due qualsiasi. Si tratta infatti di Yahoo! Messenger e Windows Live Messenger che sono state recentemente colpite da una nuova forma di malware che è in grado di infettare il PC del malcapitato utente senza la necessità di interagire con esso.
Con queste modalità il malware ha carta bianca sui nostri computer, e chiaramente non perde l’occasione di auto-inviarsi a tutti i contatti MSN presenti nella nostra contact list. Dai primi test sembra che a differenza di tutti gli altri casi, questo malware non ha bisogno che nessuno apra un determinato file malizioso o scarichi alcun contenuto.
Un traccia della presenza del malware sono gli avvisi che vengono mostrati all’utente in fase di navigazione, che chiaramente contengono contenuti pubblicitari o pornografici. È prevedibile che differenti versioni di questo software vengano create appositamente per mostrare avvisi di carattere e ambito diversi.
Alcune persone hanno sperimentato una spiacevolissima “schermata blu” quando hanno tentato di rimuovere il malware e di riavviare la macchina. A dire il vero questo comportamento non è molto comune nei malware pubblicitari, che hanno tutto l’interesse di dare più fastidio possibile ad una macchina funzionante.
Inoltre, i sistemi antimalware (ad esempio Spybot Search and Destroy) per ora non riconoscono la minaccia e si attendono celeri aggiornamenti.
Attualmente siamo ancora in fase embrionale, tanto che Microsoft e Yahoo ancora non hanno proferito verbo sulla questione.