Skype: disabilitazione invio e ricezione file
In questi giorni si sta diffondendo tramite Skype un malware mediante lo scambio dei file o l’invio di file o di link che poi scaricano un malware.
Un malware che va per la maggiore è quello descritto nel post Virus Mal/DorkLnk-A di Mario Serra di seguito un altro paio di post a tema:
- Security notice: “lol is this your new profile pic?”
- Come rimuovere Skype virus
- Skype worm spreads, using LOL trick to infect unwary users
- Steps to Stop and Remove the Skype Malware/Virus
Se la fonte dell’infezione è un link la sicurezza viene demandata all’antivirus lato client e lato firewall, soprattutto quest’ultimo può intervenire bloccando il link perché appartenente a categoria vietate, perché proviene da un’origine segnalata come malevola o applicando l’analisi antimalware sul file richiesto.
Quello che si può fare lato skype se l’infezione viene propagata scambiando file è quello di bloccare il trasferimento file.
E’ possibile farlo usando le policies di Skype che non sono altro che impostazioni di registro nelle chiavi:
- HKLM\Software\Policies\Skype\Phone per impostazioni a livello di computer
- HKCU\Software\Policies\Skype\Phone per impostazioni a livello utente
Le policies sono descritte nella IT Administrators Guide in particolare per disabilitare il Trasferimento file a livello di computer è possibile impostare a 1 la chiave REG_DWORD
HKLM\Software\Policies\Skype\Phone\DisableFileTransferPolicy
Volendo è disponibile un file adm per gestire le impostazioni tramite GPO che può essere scaricato al seguente http://download.skype.com/share/security/Skype-v1.7.adm
Leggendo questi post pare non sia mai stato rilasciato un adm più recente dell’1.7:
In alternativa è possibile anche gestire l’impostazione tramite uno script di Avvio Computer sempre configurato tramite GPO che esegua il seguente comando:
REM Aggiunta registry Key per disabilitazione File Transfert con Skype
reg query “HKLM\Software\Policies\Skype\Phone” /v DisableFileTransfer
IF ERRORLEVEL 1 reg add “HKLM\Software\Policies\Skype\Phone” /v DisableFileTransfer /t REG_DWORD /d 1
Ho testato questa seconda soluzione su macchine XP SP3 32 bit e Windows 7 Sp1 a 64 Bit.
Volendo è anche possibile distribuire tale impostazione mediante le Group Policies Preferences.