Warezov gradisce Skype

Una volta scaricato ed eseguito il file (spesso camuffato sotto altre vesti) creerà una copia di se stesso nella cartella di sistema e andrà a modificare alcune chiavi di registro per assicurarsi di essere attivo ad ogni riavvio di Windows. (La procedura di immunizzazione manuale è abbastanza lunga, vi rimando al sito F-Secure per i dettagli).

Non è la prima volta che i virus-writer scelgono Skype come strumento di veicolazione. Gli Instant Messaging più popolari sono un ottimo bersaglio da attaccare e Skype i questi ultimi tempi fa sentire molto la sua presenza nel mercato.

Suppongo che il worm faccia uso delle API di Skype per autoinviarsi a tutta la lista amici, quindi, quando Skype mostra una finestra di pop-up per avvisarvi che una applicazione di terze parti sta tentando di interfacciarsi al client non cliccate a caso, siate prudenti. Vedi esempio: 

Di default il bollino è impostato su "Consenti a questo programma di usare Skype, ma chiedilo nuovamente in futuro" (potrebbero evitare questa configurazione, è un pericolo per gli utenti distratti), se non conoscete l'applicazione spostate il bollino su "Non consentire a questo programma di usare Skype" e cliccate su OK. Eviterete al worm di propagarsi attraverso questo strumento e di mietere altre vittime.