21:58
h4rd3vil
La compañía de seguridad Sophos ha informado, que un grupo de ‘hackers’ está usando el servicio de VoIP Skype,
propiedad actual de Microsoft, para distribuir un gusano y así infectar
ordenadores con Windows. Este gusano malicioso se aprovecha de la API
de Skype para enviar a los usuarios del servicio un mensaje de spam que dice lo siguiente: “Lol, ¿esta es tu nueva foto de perfil?”.
Cuando el usuario hace clic en el mensaje se descargan una serie de
archivos comprimidos (‘skype_06102012_image.zip’ o
‘skype_08102012_image.zip’) que contiene archivos ejecutables detectados por Sophos Anti-Virus como ‘Troj/Agent-JOC’ o ‘Troj/Agent-YDC’.
Este troyano abre una puerta trasera que permite a los ‘hackers’ tomar el control remoto de los ordenadores infectados, comunicándose con un servidor remoto a través de HTTP. Según Sophos, “el gusano es una variante de Dorkbot y antes de que el usuario sea consciente de que su PC está infectado, el equipo ha sido reclutado en una ‘botnet’ y podría ser víctima de un ataque de ‘ransomware’ “.
Por su parte, desde Skype ya son conscientes de este problema y recomiendan encarecidamente la actualización a la versión más reciente del servicio, así como aplicar medidas de seguridad actualizadas en el equipo.
