T9000: il malware che registra e ruba le conversazioni su Skype

Preferiremmo non dover parlare di software malevoli come quello definito in codice T9000, un nuovo tipo di malware capace di registrare comunicazioni video e audio su Skype, effettuare screenshot e riconoscere ciò che scriviamo nei messaggi della celeberrima piattaforma per l’instant messaging e il VoIP. Il virus è intelligente e fa quanto necessario per non essere individuato. Si tratta di una variante della famiglia di malware T5000 e opera dapprima per identificare ben 24 software per la sicurezza che possono essere eseguiti in un sistema. In seguito cambia la sua procedura di installazione al fine di evitare le difese potenziali. Dopo avere infettato un sistema, l’obiettivo del T9000 è raccogliere informazioni sull’utente. Per farlo utilizza Skype, gestendo tutte le informazioni rubate in una directory da lui stesso creata, chiamata “Intel” e dalla quale i male intenzionati traggono le informazioni sensibili. Il PC si infetta con il malware T9000 quando l’utente apre un file RTF infetto. Che cosa si può fare per evitarlo? Per il momento, soltanto evitare di rispondere sì alla richiesta ‘explorer.exe’ per l’utilizzo di Skype: è ciò che permette al malware di iniziare a registrare dati video, audio e testuali.