Los usuarios de Skype se les advierte que tengan cuidado, en cuanto a los mensajes instantáneos maliciosos que han sido enviados a través del servicio, diseñado para infectar equipos con Windows.
Un gusano malicioso se aprovecha de la API de Skype es de spam los mensajes similares al siguiente:
lol Es ésta su foto de perfil nuevo? http://goo.gl/ [redactados]? img = [NOMBRE DE USUARIO]
Al hacer clic en los enlaces sospechosos conduce a la descarga de algunos archivos ZIP (varios nombres skype_06102012_image.zip o skype_08102012_image.zip) que contiene los archivos ejecutables detectados por Sophos Anti-Virus productos como Troj / Agent-JOC o Troj / Agent-YDC.
El caballo troyano abre una puerta trasera que permite a un hacker tomar el control remoto de los ordenadores infectados, comunicarse con un servidor remoto a través de HTTP.
Al ejecutarse el programa malicioso se copia en
%PROFILE%Application DataJqfsfb.exe
y establece la entrada de arranque automático como a continuación:
1 |
<br /> entry_location = "HKCUSoftwareMicrosoftWindowsCurrentVersionRun" <br /> entry = "Jqfsfb" <br /> description = "Skype " <br /> publisher = "Skype Technologies SA" <br /> image = "c:documents and settingssupportapplication datajqfsfb.exe" <br /> launch_string = "C:Documents and SettingssupportApplication DataJqfsfb.exe" <br /> |
Antes de que usted lo sepa, su equipo ha sido contratado en una botnet (el malware es una variante del gusano Dorkbot) y podría ser víctima de un ataque de ransomware.
Ha habido muchas variantes del ataque Dorkbot visto sobre el año o por lo menos así, se difunde a través de Facebook y Twitter . La amenaza también puede propagarse a través de memorias USB, y varios protocolos de mensajería instantánea.
El peligro es, por supuesto, que los usuarios de Skype pueden ser menos en el hábito de ser sospechoso en los enlaces enviados a ellos que, por ejemplo, los usuarios de Facebook.
Recuerde siempre ser sospechoso de no solicitadas fuera de carácter mensajes enviados a usted por sus amigos en línea.
No sabía que era un amigo que le envió el mensaje, lo único que sabemos es que se trataba de su cuenta, que lo envió a usted ... y quién sabe si ha sido comprometida o no?
Actualización: Un portavoz de Skype en contacto con Seguridad Naked darnos la siguiente declaración:
"Skype lleva la experiencia de usuario muy serio, sobre todo cuando se trata de seguridad. Estamos al tanto de esta actividad maliciosa y están trabajando con rapidez para mitigar su impacto. Recomendamos encarecidamente la actualización a la versión más reciente de Skype y la aplicación de las medidas de seguridad actualizados en su equipo. Además, los siguientes enlaces - incluso cuando desde los contactos - que parecen extrañas o son inesperado no es aconsejable ".