MessageLabs avverte della diffusione in rete di un nuovo Trojan che si camuffa da aggiornamento per Skype, popolare software di telefonia VoIP. Il codice nocivo, una varante di IRCbot, arriva per messaggio di posta elettronica e, una volta eseguito sul sistema vittima, mostra un messaggio di errore di installazione. Il messaggio in realtà significa l’avvenuta attivazione del virus sul computer dell’utente malcapitato. Il Trojan successivamente blocca l'accesso agli aggiornamenti di sicurezza e installa una back door nel sistema.

Il messaggio e-mail incriminato può avere svariati titoli di subject, tutti relativi a Skype. Uno di questi per esmpio è: "Skype for Windows 1.4 - Have you got the new Skype?". Il corpo del messaggio pubblicizza la popolare applicazione voice-over-IP Skype e invita l'utente ad eseguire il file allegato per accedere a maggiori informazioni sul prodotto.

L’e-mail untrice con Trojan horse allegato si è alquanto diffusa in rete: MessageLabs ne ha intercettate 150 copie da Domenica scorsa. Si tratta del primo attacco di social engineering che sfrutta la popolarità di Skype.

I cyber criminali tentano di usare sempre nuovi "specchietti per le allodole" per indurre gli utenti a eseguire codice nocivo. I virus sono spesso camuffati da immagini porno, security updates, messaggi di amministratori di sistema e foto di attualità.

Nel campo della sicurezza informatica per ingegneria sociale (dall'inglese social engineering) si intende lo studio del comportamento individuale di una persona al fine di carpire informazioni. Questa tecnica è anche un metodo (improprio) di crittanalisi quando è usata su una persona che conosce la chiave crittografica di un sistema. Con l'evoluzione del software, l'uomo ha migliorato i programmi a tal punto che essi presentano pochi bug (errori che i programmatori generalmente commettono quando creano un software). Per un hacker sarebbe impossibile attaccare un sistema informatico in cui non riesce a trovare bug. Quando ciò accade l'unico modo che l'hacker ha per procurarsi le informazioni di cui necessita è quello di attuare un attacco di ingegneria sociale. (tratto da wikipedia.it)