Noticias
Un grupo de hackers usa Skype para distribuir un gusano en Windows
La compañía de seguridad Sophos ha informado, que un grupo de ‘hackers’ está usando el servicio de VoIP Skype, propiedad actual de Microsoft, para distribuir un gusano y así infectar ordenadores con Windows. Este gusano malicioso se aprovecha de la API de Skype para enviar a los usuarios del servicio un mensaje de spam que dice lo siguiente: «Lol, ¿esta es tu nueva foto de perfil?».
Cuando el usuario hace clic en el mensaje se descargan una serie de archivos comprimidos (‘skype_06102012_image.zip’ o ‘skype_08102012_image.zip’) que contiene archivos ejecutables detectados por Sophos Anti-Virus como ‘Troj/Agent-JOC’ o ‘Troj/Agent-YDC’.
Este troyano abre una puerta trasera que permite a los ‘hackers’ tomar el control remoto de los ordenadores infectados, comunicándose con un servidor remoto a través de HTTP. Según Sophos, «el gusano es una variante de Dorkbot y antes de que el usuario sea consciente de que su PC está infectado, el equipo ha sido reclutado en una ‘botnet’ y podría ser víctima de un ataque de ‘ransomware’ «.
Por su parte, desde Skype ya son conscientes de este problema y recomiendan encarecidamente la actualización a la versión más reciente del servicio, así como aplicar medidas de seguridad actualizadas en el equipo.