Totale eliminazione di Goo(.)gl Skype virus spammante

malware

Nuova serie di software maligno che colpisce gli utenti di Skype, è rilevata dai ricercatori di sicurezza. Secondo le segnalazioni che sono aumentate, il virus utilizza goo(.)gl URLs spammanti, reindirizzando verso siti di condivisione dei file che potrebbero avere dei contenuti dannosi. Tutti gli utenti che hanno cliccato sul link maligno, dovrebbero controllare subito i loro computer per la presenza di malware. Le istruzioni su come fare un controllo sul vostro computer sono fornite di seguito in questo articolo.

Informazione riassunta sulla minaccia

Nome Goo(.)gl Skype virus spammante
Tipo Spamming Malware (software malevolo spammante)
Breve descrizione Il software dannoso può fare spam in Skype dell’utente, e in altro software per le reti sociali, scaricare dei file dannosi al vostro computer personale e connettersi al server C&C (di commando e di controllo.
Sintomi L’utente potrebbe rilevare un rallentamento del funzionamento del computer, ed essere informato dai propri amici skype sulla ricezione di messaggi sospetti che egli/ella non ricorda di aver inviato.
Modi di trasmissione Tramite Goo(.)gl URLs.
Strumento per la scoperta Controllate se il vostro sistema è stato contagiato da Goo(.)gl Skype virus spammante

Scarica

Strumento per la rimozione di software malevolo
(malware)

Esperienze degli utenti Partecipate al nostro forum per commentare Goo(.)gl Skype Malwarе .

Goo(.)gl Spamming Malware – Come mi sono infettato?

Il software dannoso si sta diffondendo in modo molto astuto e furbo. Inizialmente si diffonde attraverso l’web link che utilizza i servizi di goo(.)gl – come ad esempio ai modi descritti in seguito con il messaggio scritto:

  • “[skype.utente]: ha ha, non crederesti http://goo(.)gl/lLGdM?foto=user

Il link al sito dopo vi reindirizza verso 4shared, hotfile o altri servizi per la condivisione dei file:

  • http://e.4shared(.)com/linkerror.jsp?ed=63617573653d333034666e756c6c5f6f725f64656c

Una volta che siete reindirizzati verso esso, il link può scaricare.Zip o altro tipo di file, contenente lo stesso malware spammante bot. I ricercatori Symantec hanno segnalato finora due parti malware, connessi al goo(.)gl:

  • W32.IRCBot.NG
  • W32.Phopifas

Una volta che il bot dannoso è già scaricato e attivato al computer colpito, esso si collega immediatamente al server C&C (di commando e di controllo).

Dopo il collegamento al server, il software malevolo può scaricare altri virus, ad esempio:

  • Trojans.
  • Ransomware.
  • Adware.
  • Spam Bots.
  • Rootkits.
  • Botnet kits.

In generale, gli attacchi di questa natura sono confondenti e il software dannoso può rimanere più a lungo sul computer interessato. Il suo segreto principale è l’uso di un servizio affidabile al fine di diffondere i file dannosi, e usare gli utenti già colpiti al fine di inviare messaggi di spam a persone nei loro elenchi di contatti Skype . Chi non avrebbe aperto un link inviato da un amico?

Rimozione di virus Goo(.)gl Skype spammante

Nel caso in cui siete stati infettati con questo malware, è altamente consigliabile isolarlo ed eliminarlo, eseguendo i passi metodologici descritti di seguito. In aggiunta a questo, si consiglia di interrompere la connessione del vostro computer a Internet durante la scansione, in modo da interrompere qualsiasi connessione attiva con i server C&C.

INSTRUKCII

Poiché è quasi impossibile proteggersi da ciò che non si conosce, agli utenti è fortemente raccomandato di essere sempre al passo con i più recenti metodi di infezione e seguire questi semplici consigli in materia di sicurezza:

  • Assicurarsi di utilizzare un firewall aggiuntivo. Il download di secondo firewall (come ZoneAlarm, per esempio) è una soluzione eccellente contro eventuali intrusi.
  • Assicurarsi che i vostri programmi hanno meno potere amministrativo su ciò che si legge o scrive sul vostro computer. Assicuratevi che sia chiesto il vostro accesso admin prima dell’avvio.
  • Utilizzare le password più difficili. Le password più difficili (preferibilmente quelli che non sono le parole) sono attaccate con successo meno frequentemente da alcuni metodi, tra cui brute forcing, dato che esso include un elenco di password con le parole adeguate e appropriate.
  • Disattivare AutoPlay. Questo proteggerà il computer da file eseguibili dannosi su chiavette USB o altri supporti di memoria esterna, che subito si inseriscono.
  • Eliminare la condivisione dei file – se avete bisogno di condividere i file sul vostro computer, è consigliato proteggerla con password, al fine di ridurre la minaccia solo per voi stessi nel caso di infezione.
  • Scollegare tutti i servizi a distanza – possono essere devastanti per le reti aziendali, perché possono causare molti danni su larga scala.
  • Se si verifica un servizio o un processo che è esterno, non importante per Windows ed usato dagli hacker (come Flash Player), limitare i suoi diritti fino a quando è comparso l’aggiornamento, in grado di affrontare l’operazione.
  • Assicurarsi che i patch per la sicurezza critica del vostro software e del sistema operativo siano sempre aggiornati.
  • Impostare il server per le e-mail in modo di poter bloccare e cancellare i messaggi di posta elettronica contenenti dei file in allegato sospetti.
  • Se avete un computer a rischio nella vostra rete, assicuratevi di isolarlo immediatamente, staccare la spina e interrompere la connessione di rete manualmente.
  • Avvertire tutti gli utenti della rete di non aprire mai allegati sospetti, mostrare loro degli esempi.
  • Utilizzare l’estensione per la scansione dei virus al vostro browser, che farà la scansione di tutti i file scaricati al vostro computer.
  • Disattivare tutti i servizi senza fili non necessari, come ad infrarossi o Bluetooth – agli hacker piace utilizzarli al fine di sfruttare i dispositivi. Se si utilizza Bluetooth, assicurarsi di monitorare tutti i dispositivi non autorizzati che richiedono il contatto con loro, rifiutando ed esplorando tutto ciò che vi sembra sospetto.
  • Utilizzare l’estensione per la scansione di virus al vostro browser, che farà la scansione di tutti I file scaricati al vostro computer.
  • Utilizzare potente soluzione anti-malware per proteggervi automaticamente da eventuali future minacce.

Cancellazione manuale di Goo(.)gl Skype virus spammante dal vostro computer

Importante! Notifica significante per la minaccia Cerber: L’eliminazione manuale di Cerber richiede un intervento nei file di sistema e nei registri. Quindi, può causare danni al vostro PC. Anche se le vostre capacità informatiche non sono a un livello professionale, non vi preoccupate. Potete eseguire da soli l’eliminazione in 5 minuti, con l’aiuto di uno strumento per la rimozione di software malevolo

Berta Bilbao

Berta is the Editor-in-Chief of SensorsTechForum. She is a dedicated malware researcher, dreaming for a more secure cyber space.

More Posts - Website

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.