Furti di password tramite Skype

[darnota]

La societa' di sicurezza telematica Websense Inc.
ha messo in guardia gli oltre 136 milioni di utenti di Skype su un worm che sta velocemente attaccando i computer di incauti navigatori.


Il malware si diffonde tramite sessioni di chat effettuate con Skype, invitando gli utenti a scaricare un file (sp.exe); se scaricato, il file esegue un 'cavallo di Troia', che va alla ricerca delle password memorizzate dal navigatore sul proprio computer.
Il worm diffuso in area orientale è ormai arrivato in Europa ed è già interessa il s.o. Vista

Informazioni:

sp.exe è un processo che appartiene a Spy.Passkiller. È un'applicazione key logger di dati che funziona in background e registra ogni chiave registrata.

Process File: sp.exe or sp
Process Name: Spy.Passkiller
sp.exe è anche come bpk.exe, keylogger.exe, wsys.exe.

Il trojan\worm è identificato al momento anche come: Trojan.Skpe, W32/SkpeMalware.A, W32/Backdoor.WAC, Win32/Elife.A, Trojan.Win32.Pakes

crea
C:\WINDOWS\System32\wmp.exe
C:\WINDOWS\System32\wmp

e le seguenti chiavi di registro:
HKEY_CURRENT_USER\Software\Microsoft\esEvcBko

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2D0CCE2D-2EEF-4432-0503-020002010803}



Al momento non ci sono dei remover disponibili, pertanto si attivano le normali procedure di rimozione diretta e le normali precauzioni e avvertimenti già ampiamente diffusi dal forum

Fonte: Varie nel web
http://www.liutilities.com/products/...esslibrary/sp/
http://www.neuber.com/taskmanager/process/sp.exe.html

[Alexsandra]

Grazie Dario per la segnalazione. Chiudo e metto in evidenza.
http://news.swzone.it/swznews-19834.php