Un trojano sta utilizzando il servizio Skype VOIP per sferrare attacchi a contatti, amici, familiari e colleghi. come ha riportato il 22 marzo il Websense Security Labs
La propagazione avviene similmente a quella avvenuta sempre attraverso skype e riportata da F-Secure il febbraio scorso e cioé attraverso un url con scritto “Chek up this” con una url contenente un hyperlink.

Il nome del virus è

Warezov o Stration,

Tutti gli utenti che cliccheranno sul link saranno riportati su un file chiamato file_01.exe. A questo punto agli utenti sarà chiesto di eseguire il file, se l’utente ESEGUE il file il trojano automaticamente si introdurrà nella macchina ed eseguirà un altra serie di file.
Websense segnala che non ci sono vulnerabilità di skype sfruttate da questo trojan .
Questi alcuni file scaricati

1e61617b7498c5cad41c4d26b8e4ca8c file_01.exe
7c2b181ab4fbe858e22bbbdc725e4f53 gdi32.exe
7306bed6c39560ed78fe67cfc5e643c8 ndis.exe
5262a217d2ca7f28be6fc398d8f8aee3 sk.exe

a questo punto il trojan si propagherà alla vostra lista contatti. Continuando l’infezione. Si è pure notato che il worm cercava di mandare una mail attraverso il mail server yahoo ma lil server appare non operativo. Un tentativo di segnalare il pc infettato al/agli autore/i del trojan.

Il trojano apre una backdoor e scarica nuovo codice .

Attenzione quindi a link provenienti dai vostri contatti.