Il worm che colpisce gli utenti Windows Skype

skypewormwmk.jpg

Da ieri circola un nuovo worm in rete (W32/Ramex.A) che interessa gli utenti Skype di Windows.

Una volta che il pc è stato infettato, il worm si propaga autospedendosi ai vostri contatti Skype, facendo credere ai destinatari che siate voi a mandare il file allegato che è il veicolo di infezione.

Attenti quindi se ricevete un messaggio su Skype che vi invita ad aprire un file che apparentemente sembra un’immagine jpg, ma in realtà maschera un file scr capace di infettare il vostro pc se scaricato ed eseguito.
I messaggi che invitano a scaricare il file cambiano di volta in volta e sono ben congegnati.

Symantec, F-Secure e Kaspersky sono già corse ai ripari aggiornando le definizioni dei database dei propri antivirus.

Nel caso il vostro pc sia stato già infettato sul blog di Skype è spiegata dettagliatamente la procedura per rimuovere il worm, che qui vi riporto in italiano. Fatelo solo se avete dimestichezza con la modifica del registro di configurazione di Windows, altrimenti vi conviene attendere l’aggiornamento specifico del vostro antivirus o che venga messo a disposizione un tool per la rimozione.

Procedura per la rimozione del worm W32/Ramex.A

  1. Riavviare il pc in modalità provvisoria
  2. Eseguire regedit
  3. Andare sulla chiave HKLM/software/microsoft/windows/currentversion/runonce trovare la voce con mshtmldat32.exe e cancellarla.
  4. Portarsi nella cartella Windows\System32 e cancellare i seguenti files: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
  5. Portarsi nella cartella windows/system32/drivers/etc
  6. Trovare il file hosts
  7. Aprire il file hosts con il blocco note, selezionate tutto e cancellate (questo farà ripartire l’aggiornamento dei vostri antivirus), salvate, chiudete.
  8. Riavviate il PC.
Pubblicato su Internet & Tech, News, Sicurezza. Commenti disabilitati su Il worm che colpisce gli utenti Windows Skype