Foro de elhacker.net

Foros Generales => Noticias => Mensaje iniciado por: wolfbcn en 9 Octubre 2012, 18:39 pm


Título: Descubierto un troyano que se propaga a través de Skype
Publicado por: wolfbcn en 9 Octubre 2012, 18:39 pm
Un nuevo malware ha sido descubierto esparciéndose por Skype para tomar control de la maquina sin nuestro consentimiento. Se distribuye mediante un mensaje de Skype con el texto Lol, is this your new profile pic? (¿Es ésta tu nueva foto de perfil?) y adjuntando un archivo .zip, donde supuestamente estaría la citada imagen. Una vez descargado la imagen, el troyano bloquea nuestro PC y nos exige el pago de una cantidad para liberarlo.

El funcionamiento de este malware parece bastante simple y muy estudiado, ya que utilizando un lenguaje coloquial y apelando a la curiosidad del receptor, consigue que confiemos en algo a priori tan inofensivo como comprobar si de verdad se trata de nuestra nueva foto de perfil.

La amenaza de seguridad fue descubierta por GFI y publicada en su web (http://www.gfi.com/blog/infection-spreads-profile-pic-messages-to-skype-users/). Allí explican que en realidad la imagen es un archivo ejecutable que instala en nuestra maquina una variante del gusano Dorkbot, que crea una puerta trasera (o Blackhole). Esta vulnerabilidad es utilizada para infectar el equipo utilizando sus agujeros de seguridad.

Malware de tipo ransomware

En concreto, instala en nuestro ordenador una aplicación que bloquea mediante contraseña el acceso al sistema y nos exige el pago de 200 dólares (alrededor de 160 euros) en 48 horas, una característica clásica del malware de tipo "ransomware". Si no cumplimos esta exigencia, nos amenaza con borrar todo nuestro contenido. Incluso nos muestra una pantalla donde nos acusan de haber violado algunas leyes federales, incluyendo la visita de sitios prohibidos, la descarga de mp3 y la visualización de contenido para adultos, entre otras cosas. Y aun van más allá y nos advierten de que reportarán a un departamento especial del Gobierno de EEUU, en caso de no cumplir sus peticiones.

Por último, queremos recordar que hay que extremar la precaución y tener certeza sobre los enlaces a los que se acceden, por mucho que vengan acompañados de frases tan comunes como ¿Es esta tu nueva foto de perfil? Y aunque parece muy obvio, GFI informa de que en un lapso de 10 minutos se registraron más de 2.000 transmisiones.

FUENTE :http://www.adslzone.net/article9652-descubierto-un-troyano-que-se-propaga-a-traves-de-skype-.html


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines