Virus y Troyanos

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Virus para Skype

Ha aparecido un nuevo troyano para el software Skype. Se propaga a través de mensajes enviados en forma instantánea con un enlace a un sitio web, que muestra una foto de contenido ligero.

17-04-2007 - Skype es un software de comunicaciones que utiliza VoIp (Voice Over IP) para conectar uno o varios usuarios, permitiéndoles hacer charlas en línea, llamadas a teléfonos fijos, chat, webcam, mensajes instantáneos, etc.

Las victimas de esta amenaza reciben un mensaje instantáneo de una fuente conocida conteniendo un hipervínculo a un sitio web. Al abrirlo se muestra una imagen diseñada para distraer la atención y dar más veracidad al enlace recibido. Pero previamente fue descargado y ejecutado un troyano que infectará la máquina.




Imagenes de f-secure.com

Tras efectuar esta acción busca propagarse de la misma forma en que llegó, a través de mensajes instantáneos. El troyano activa el modo de "no molestar" (DND - Do not disturb) del Skype. El aviso del cambio de estado es silencioso, no se muestra el cartel correspondiente por lo que el usuario no percibe cambio alguno. Procede luego a infectar a todos los contactos en línea que encuentre.

El cambio de disponibilidad es posible que sea un "modus operandi" para evitar que los contactos conocidos de la víctima pregunten por el enlace que reciben o verifiquen la autenticidad del mismo. El modo silencioso del Skype evita la entrada de llamadas o mensajes.

El troyano busca acceder a varios sitios en Internet por motivos desconocidos. Podría ser una forma de registrar las infecciones usando varios contadores colocados en diferentes sitios webs o que de alguna forma la cantidad de visitas reporte un beneficio financiero al atacante.

El ataque podría perder gran parte de su efectividad dado que los textos no son ni en español ni en inglés. Solo uno de ellos no sería sospechoso por tener solamente un emoticón y el enlace.

NOD32 lo identifica como Win32/Persky.A.

Para evitar cualquier infección que use este tipo de ataque, se recomienda no abrir enlaces no solicitados que le lleguen de forma inesperada. Mantenga el antivirus actualizado y activo.

Fuente:
www.enciclopediavirus.com

Imagenes de f-secure.com


Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

Virus y Troyanos

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2013 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!