Comisión de Seguridad

17-04-2007 - Skype es un software de comunicaciones que utiliza VoIp (Voice Over IP) para conectar uno o varios usuarios, permitiéndoles hacer charlas en línea, llamadas a teléfonos fijos, chat, webcam, mensajes instantáneos, etc.

Las victimas de esta amenaza reciben un mensaje instantáneo de una fuente conocida conteniendo un hipervínculo a un sitio web. Al abrirlo se muestra una imagen diseñada para distraer la atención y dar más veracidad al enlace recibido. Pero previamente fue descargado y ejecutado un troyano que infectará la máquina.

Imagenes de f-secure.com

Tras efectuar esta acción busca propagarse de la misma forma en que llegó, a través de mensajes instantáneos. El troyano activa el modo de "no molestar" (DND - Do not disturb) del Skype. El aviso del cambio de estado es silencioso, no se muestra el cartel correspondiente por lo que el usuario no percibe cambio alguno. Procede luego a infectar a todos los contactos en línea que encuentre.

El cambio de disponibilidad es posible que sea un "modus operandi" para evitar que los contactos conocidos de la víctima pregunten por el enlace que reciben o verifiquen la autenticidad del mismo. El modo silencioso del Skype evita la entrada de llamadas o mensajes.

El troyano busca acceder a varios sitios en Internet por motivos desconocidos. Podría ser una forma de registrar las infecciones usando varios contadores colocados en diferentes sitios webs o que de alguna forma la cantidad de visitas reporte un beneficio financiero al atacante.

El ataque podría perder gran parte de su efectividad dado que los textos no son ni en español ni en inglés. Solo uno de ellos no sería sospechoso por tener solamente un emoticón y el enlace.

NOD32 lo identifica como Win32/Persky.A.

Para evitar cualquier infección que use este tipo de ataque, se recomienda no abrir enlaces no solicitados que le lleguen de forma inesperada. Mantenga el antivirus actualizado y activo.

Fuente:
www.enciclopediavirus.com

Imagenes de f-secure.com