Skype, il worm Dorkbot chiede un riscatto

 

Nelle ultime ore molti utenti di Skype hanno visto comparire un messaggio che apparentemente sembra provenire da uno dei propri contatti. In realtà si tratta di una tecnica ingannevole utilizzata dal worm Dorkbot, già noto per aver infettato Facebook e Twitter, con la quale l’ignaro utente viene indotto a cliccare su un link che trasforma il computer in uno “zombie”. L’azienda estone, ora di proprietà Microsoft, ha reso noto di essere al lavoro per cercare una soluzione al problema.

Il termine esatto per indicare questo tipo di worm è ransomware, ovvero un malware che prende il controllo del computer e blocca qualsiasi tentativo di intervento da parte dell’utente finché non viene pagata una somma di denaro. Il messaggio che viene visualizzato su Skype è “lol is this your profile pic?”, seguito da un link che punta a “Skype_todaysupdate.zip”. Dopo aver infettato il computer, Dorkbot lo collega a una botnet e impedisce l’accesso ai file. Successivamente viene visualizzato un altro messaggio con il quale l’hacker chiede all’utente un riscatto di 200 dollari. Se non viene soddisfatta questa richiesta entro 24 ore, verranno cancellati tutti i file.

I messaggi sono scritti prevalentemente in inglese, ma in alcuni casi è stato utilizzato il tedesco. Inoltre, sono state individuate diverse varianti di Dorkbot, così come del file allegato. Fortunatamente sembra che, almeno per il momento, la diffusione del worm sia abbastanza limitata. Trend Micro ha rilevato nelle ultime dodici ore circa 400 infezioni, che sono state rimosse con successo dai suoi antivirus.

Skype, attraverso un suo portavoce, ha comunicato di essere al lavoro per mitigare l’impatto del malware. Nel frattempo, l’azienda consiglia agli utenti di installare la versione più recente del software VoIP e le ultime patch del sistema operativo. In ogni caso, è bene non cliccare su link dai nomi dubbi anche quando provengono dagli amici.

Skype può intercettare le conversazioni?

Skype è da sempre considerato un software “pericoloso”, in quanto non permette alle forze dell’ordine di intercettare le conversazioni tra persone sospettate di organizzare azioni criminali. La recente modifica dell’architettura di rete per il noto client VoIP, secondo alcuni, sarebbe stata effettuata per soddisfare le richieste provenienti da diverse nazioni.

In alcuni paesi, tra cui Stati Uniti e Australia, sono in discussione proposte di legge che potrebbero obbligare le software house a inserire una backdoor a scopo intercettazione nei programmi per le chat. Fin dalla sua nascita, avvenuta nel 2003, Skype ha sempre utilizzato un sistema che cifra la trasmissione dati e una complessa architettura peer-to-peer. Tutti i tentativi compiuti finora per intercettare le conversazioni sono miseramente falliti.

Circa un anno fa, Skype è stata acquisita da Microsoft per 8,5 miliardi di dollari. Un mese dopo, il Patent and Trademark Office degli Stati Uniti ha concesso un brevetto all’azienda di Redmond relativo ad una tecnologia che permette di registrare le comunicazioni trasmesse mediante un software VoIP. Non è comunque possibile confermare se questa tecnologia sia stata integrata in Skype. In ogni caso, la policy per la privacy afferma che l’azienda può fornire i contenuti delle conversazioni alle forze dell’ordine, se richieste.

All’inizio di maggio, Microsoft ha inoltre confermato che l’architettura del servizio non è più basata sul protocollo P2P, ma i supernodi sono stati gradualmente sostituiti da server dedicati, basati su Linux, ospitati nei data center dell’azienda. Lo scopo di questo cambiamento è migliorare la scalabilità, le prestazioni e l’affidabilità, anche se qualcuno ipotizza che la nuova architettura sia stata implementata per agevolare le intercettazioni a norma di legge. Un portavoce di Skype ha dichiarato che l’azienda collabora con le forze dell’ordine, senza tuttavia confermare l’esistenza di una tecnologia per l’ascolto delle conversazioni tra gli utenti.