La compañía de seguridad Sophos ha informado, que un grupo de ‘hackers’ está distribuyendo un gusano para infectar equipos con sistem operativo Windows usando el servicio de VoIP Skype. Aprovechandose de la API de Skype, este gusano envia a los usuarios del servicio un mensaje de spam que dice lo siguiente: “Lol, ¿esta es tu nueva foto de perfil?”.
Foto cortesía de TuExperto.com
Cuando el usuario hace clic en el mensaje se descargan una serie de archivos comprimidos (‘skype_06102012_image.zip’ o ‘skype_08102012_image.zip’) que contiene archivos ejecutables detectados por Sophos Anti-Virus como ‘Troj/Agent-JOC’ o ‘Troj/Agent-YDC’.
Este troyano abre una puerta trasera (backdoor)que permite al atacante tomar el control remoto de las computadoras infectadas, comunicándose con un servidor remoto a través de HTTP. Según Sophos, “el gusano es una variante de Dorkbot y antes de que el usuario sea consciente de que su PC está infectado, el equipo ha sido reclutado en una ‘botnet’ y podría ser víctima de un ataque de ‘ransomware’ “.
Por su parte, desde Skype ya son conscientes de este problema y recomiendan encarecidamente la actualización a la versión más reciente del servicio, así como aplicar medidas de seguridad actualizadas en el equipo.
En EntreClicK recomendamos no descargar archivos de dudosa reputación y mucho menos ejecutaros sin antes scanearlos con un antivirus.
Aquí te dejamos unos links interesantes:
- Escanear un archivo dudoso con múltiples antivirus online simultáneamente (Recomendado)
Fuente: MuySeguridad
