Skype es el cliente de mensajería instantánea de Microsoft, sustituto de MSN Messenger. Aunque la mensajería de Skype se ha reducido drásticamente en los últimos años debido a los chats de las redes sociales y a otros clientes de mensajería como WhatsApp o Line, aún hay un considerable número de usuarios que utilizan estos servicios, especialmente en empresas. Un grupo de piratas informáticos han encontrado una forma de aprovechar este cliente de mensajería como gancho para distribuir Spam con el malware adjunto.
A través de correos electrónicos fraudulentos que indican falsas notificaciones de mensajes de voz perdidos, los atacantes envían un malware a los ordenadores de las víctimas. Este troyano no es peligroso para el sistema por sí solo ya que su función es abrir una puerta trasera desde la que descargar e instalar otros troyanos diferentes.
Los mensajes de correo fraudulentos llegan a los usuarios con un texto similar al siguiente:
http://www.redeszone.net/wp-content/uploads/2014/01/skype_spam_malware_foto.png
También llevan adjunto un archivo llamado “Skype-message.zip” que, al descomprimir y ejecutar, infecta el ordenador de la víctima e inicia la comunicación con un servidor remoto comprometido, encargado de descargar el malware más peligroso a los sistemas de los usuarios.
Actualmente la mayoría de los sistemas antivirus detectan este ejecutable como malware según la web VirusTotal aunque debemos tener cuidado porque algunas marcas como Agnitum, Panda o ClamAV aún no han incluido este malware dentro de sus bases de datos. También es posible que en los próximos días se publique una nueva variante del troyano buscando pasar como indetectable y buscando infectar al mayor número de usuarios posible.
Como ya hemos informado en más ocasiones, debemos evitar abrir todo tipo de mensajes sospechosos que recibamos por correo electrónico ya que en la mayoría de los casos se trata de una campaña de Spam para distribuir malware y que, probablemente, infecte nuestro equipo.
¿Has recibido algún mensaje de correo similar con malware?
Fuente: Dynamoo
http://www.redeszone.net/2014/01/29/nuevo-troyano-llega-simulando-mensajes-perdidos-de-voz-de-skype/