Skype es para muchos el sucesor del clásico Messenger. Microsoft decidió integrar en su cliente todo el cliente de MSN y pasar a cerrar este último. De igual forma que ocurría en Messenger han aparecido los primeros gusanos para Skype que se están expandiendo entre todos los contactos de la víctima.
El gusano en cuestión ha sido lanzado ayer y en menos de 24 horas ha generado más de 300.000 infecciones estando más del 67% de estas ubicadas en Latinoamérica. Este gusano utiliza el mismo medio de difusión que los conocidos gusanos de Messenger que utilizaban la ingeniaría social para obligar al usuario a abrir un link desde el cual se infectaban. Al mismo tiempo el gusano se ha aferrado a la supuesta seguridad que ofrecía Skype analizando todo lo que se enviaba a través de su cliente para evitar Spam y malware.
Este gusano ha sido detectado por los productos de Eset gracias a la heurística y fue denominado como como Win32/Kryptic.BBKB. Una vez confirmada la amenaza ha sido llamado Win32\Gapz.E. Existen a su vez varias versiones del gusano por lo que desde Eset están analizando todos los frentes que están descubriendo. Las infecciones se detectan mediante mensajes automáticos similares a los siguientes:
hola, son estos realmente sus fotos? [enlace]
esta es una foto muy amable de tu parte [enlace]
jaja, esta foto extraña de tu perfil [enlace]
Al pulsar sobre dicho enlace el usuario es llevado a una descarga que infecta en equipo automáticamente y es enviado a todos los contactos de forma totalmente transparente.
http://www.redeszone.net/wp-content/uploads/2013/05/skypeworm_foto_1.png
Aunque no se ha detectado aún ninguna infección en España es muy probable que no tarde en llegar por lo que los usuarios de Skype deben prestar una especial atención para evitar ser infectados. Desde Eset recomiendan no acceder a ningún enlace que envíen los contactos sin confirmar en primer lugar que el enlace ha sido mandado por el contacto en cuestión en vez de por el gusano y que es una web de confianza.
También se han detectado infecciones a través de Google Talk en las últimas horas, por lo que por ahora cualquier usuario de mensajería puede estar expuesto a este gusano.
http://www.redeszone.net/wp-content/uploads/2013/05/skypeworm_foto_2.png
Hay que prestar especial atención a los correos y desconfiar antes de acceder a un enlace. Desde Eset están buscando solución a este gusano y no tardarán en ofrecer novedades.
http://www.redeszone.net/2013/05/22/aparece-un-malware-que-se-expande-a-traves-de-los-contactos-de-skype/