Descubierto un troyano que se propaga a través de Skype

Virus

Un nuevo malware ha sido descubierto esparciéndose por Skype para tomar control de la maquina sin nuestro consentimiento. Se distribuye mediante un mensaje de Skype con el texto Lol, is this your new profile pic? (¿Es ésta tu nueva foto de perfil?) y adjuntando un archivo .zip, donde supuestamente estaría la citada imagen. Una vez descargado la imagen, el troyano bloquea nuestro PC y nos exige el pago de una cantidad para liberarlo.

El funcionamiento de este malware parece bastante simple y muy estudiado, ya que utilizando un lenguaje coloquial y apelando a la curiosidad del receptor, consigue que confiemos en algo a priori tan inofensivo como comprobar si de verdad se trata de nuestra nueva foto de perfil.

La amenaza de seguridad fue descubierta por GFI y publicada en su web. Allí explican que en realidad la imagen es un archivo ejecutable que instala en nuestra maquina una variante del gusano Dorkbot, que crea una puerta trasera (o Blackhole). Esta vulnerabilidad es utilizada para infectar el equipo utilizando sus agujeros de seguridad.

Malware de tipo ransomware

En concreto, instala en nuestro ordenador una aplicación que bloquea mediante contraseña el acceso al sistema y nos exige el pago de 200 dólares (alrededor de 160 euros) en 48 horas, una característica clásica del malware de tipo "ransomware". Si no cumplimos esta exigencia, nos amenaza con borrar todo nuestro contenido. Incluso nos muestra una pantalla donde nos acusan de haber violado algunas leyes federales, incluyendo la visita de sitios prohibidos, la descarga de mp3 y la visualización de contenido para adultos, entre otras cosas. Y aun van más allá y nos advierten de que reportarán a un departamento especial del Gobierno de EEUU, en caso de no cumplir sus peticiones.

Por último, queremos recordar que hay que extremar la precaución y tener certeza sobre los enlaces a los que se acceden, por mucho que vengan acompañados de frases tan comunes como ¿Es esta tu nueva foto de perfil? Y aunque parece muy obvio, GFI informa de que en un lapso de 10 minutos se registraron más de 2.000 transmisiones.

Escrito por Redacción

Fuente > ADSLZone

Continúa leyendo
Comentarios
7 comentarios
  1. Anónimo
    Usuario no registrado
    09 Oct, 12 7:52 pm

    Te lo flipas…..

  2. sasy 09 Oct, 12 8:25 pm

    Aun hay gente que cae en esos mensajes ?

  3. xtu 09 Oct, 12 10:44 pm

    Pues es justo como lo explicáis porque el otro día un amigo por skype me mandó este mensaje, le pregunté y tal y era un virus, la cosa es que no tenía ni idea que es lo que hacía este virús. En este caso yo no le dí xD

  4. Anónimo
    Usuario no registrado
    10 Oct, 12 11:18 am

    ¡Deberían organizar ataques DDOS para tumbar la página de ese hijo de perra! En el vídeo se ve como en una máquina virtual se quiere conectar a una IP a pesar de estar trabajando sin conexión. La página de origen más sospechosa no puede parecer.