Desde el pasado viernes, hay un gusano propagándose activamente, sobre todo a través de Skype, y MSN Messenger.
Alguien infectado con el gusano podría enviarte el siguiente mensaje “Lol, ¿Esta es tu nueva foto de perfil? (en diferentes idiomas):
El link apunta a goo.gl el servicio de acortador de links de Google. Este link lleva a Hotfile.com, un sitio web de intercambio de ficheros. (No es la primera vez que Hotfile es utilizado para propagar malware.)
Lo bueno es que el fichero Zip no es un ejecutable, lo que significa que el usuario tendrá que descomprimir y ejecutar el malware. Dentro del fichero Zip encontramos el siguiente fichero, que se hace pasar por un fichero de inicio de Skype.
El malware es identificado por Panda comoW32/SpySkype.G.worm, y se propaga a través de programas de mensajería instantánea y redes sociales.
Algunas variantes pueden recoger nombres de usuario y contraseñas y bloquear sitios webs relacionados con actualizaciones de seguridad, además de poder lanzar ataques de denegación de servicio (DoS).
En algunos casos también puede descargar otros ejemplares de malware, como falsos antivirus, y ransomware.
Los gusanos que se propagan a través de Facebook, Twitter, canales de IRC, Skype, etc, no son nada nuevo. Sin embargo parecen ser muy exitosos ya que en caso de duda, la curiosidad siempre gana.
No hay comentarios:
Publicar un comentario