El diciembre pasado ya les hablamos del malware Shylock. Ahora, una nueva versión del malware se está propagando a través del chat de Skype.
El objetivo de este malware continua siendo robar datos financieros a los ordenadores infectados. Este malware ya fue detectado hace más de un año y va adoptando siempre nuevas tácticas para propagarse.
El malware Shylock puede tanto robarnos información financiera (datos bancarios, tarjetas,etc..) como realizar inyecciones de código. Una de las variaciones de esta versión de malware es la capacidad de detectar si se ha instalado en un equipo remoto mediante el protocolo RDP (método que emplean los analistas que se dedican a detectar
malware para comprobar y analizar el comportamiento de los mismos y así
poder clasificarlos). Otra característica es la capacidad de propagarse por el chat de Skype.
Los investigadores de CSIS, lo han analizado y dan como resultado de su análisis que incluye un plugin conocido como “msg.gsm” para propagarse a través de la función de chat del popular programa de mensajería instantánea, con la intención de infectar a nuevos ordenadores.
Este peligroso malware se va expandiendo entre los sitios que va infectando para realizar ataques drive-by-download. Cuando llega a un ordenador nuevo y detecta Skype, se va propagando mediante enlaces maliciosos desde el chat. El malware puede enviar mensajes, transferir archivos y no hacer caso a Skype para conectarse a servidores.
Puede expandirse también a través de recursos compartidos de la red y por dispositivos USB, permitiendo al atacante realizar acciones como el robo de cookies y descargar y ejecutar archivos.
Cabe a destacar que este virus ya es conocido por los principales desarrolladores de software de seguridad, con lo que están sacando soluciones para combatirlo. Cabe insistir en que si utilizas Skype, debes tener bien actualizado el antivirus. Los principales afectados por el malware son: Reino Unido, Europa y
los EE. UU.
Fuente: Softzone
No hay comentarios:
Publicar un comentario