Si sta diffondendo in questi giorni un nuovo virus che prende di mira i pc con installato Windows ed utilizza Skype per diffondersi.

Il virus è chiamato “w32/Ramex.A“, anche se è riconosciuto da FSecure come “W32/Skipi.A” e da Symantec come “W32.Pykspa.D“.

Gli utenti infettati da questo virus inviano un messaggio di chat contenente un link agli altri utenti Skype, i quali cliccando sul collegamento vengono infettati da un software che si installa sul proprio pc. Attualmente gli antivirus F-Secure, Kaspersky Lab e Symantec sono già aggiornati per identificare e rimuovere la minaccia. Skype invita inoltre tutti i propri utenti ad aggiornare il proprio software antivirus con le ultime definizioni.

Per rimuovere il virus manualmente (procedura consigliata agli utenti che hanno una certa dimestichezza con il pc) ecco i passi da seguire:

1. Riavviate il pc in modalità provvisoria
2. Avviate Regedit
3. Portatevi su HKLM/software/microsoft/windows/currentversion/runonce ed individuate la voce mshtmldat32.exe. Cancellatela.
4. Andate nella cartella Windows\System32 e cancellate i file: wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
5. Aprite il file hosts che si trova nella cartella windows/system32/drivers/etc ed apritelo con il programma Blocco Note
6. Cancellate tutte le voci presenti (tranne quelle che siete sicuri di aver inserito voi)
7. Riavviate il pc

Scritto da Tiziano Fogliata, Martedì 11 Settembre 2007 alle 16:53 in Sicurezza.
Parole chiave: sicurezza, Skype, virus, Windows worm
Lascia un commento. Condividi questo post