El servicio de VoIP de Microsoft está siendo usado para esparcir un gusano entre computadores Windows. Este virus se distribuye a través de un mensaje instantáneo en Skype. Cuando el usuario hace clic en el mensaje se descargan una serie de archivos comprimidos que contienen los ejecutables del gusano.
Skype se ha convertido en un nuevo canal mediante el cual los hackers distribuyen malware a los usuarios. La popularidad de este servicio de voz a través de IP hace que sus ataques se propaguen con mayor rapidez y facilidad.
El troyano se aprovecha de la API de Skype para enviar a los usuarios del servicio un mensaje spam que hace referencia a la foto de perfil de los usuarios. “Lol, ¿esta es tu nueva foto de perfil?”, asegura el mensaje.
Si los usuarios finalmente hacen clic en él para abrirlo se inicia la descarga de algunos archivos comprimidos (‘skype_06102012_image.zip’ o ‘skype_08102012_image.zip’) que contiene archivos ejecutables detectados por Sophos Anti-Virus como ‘Troj/Agent-JOC’ o ‘Troj/Agent-YDC’.
Este troyano abre una puerta trasera que permite a los hackers tomar el control remoto de los PCs infectados, comunicándose con un servidor remoto a través de HTTP. Según Sophos, este gusano es una variante de Dorkbot y antes de que el usuario sea consciente de que su PC está infectado, el equipo ha sido “reclutado” en una botnet y podría ser víctima de un ataque de ‘ransomware’.
Por su parte, el equipo de Skype es consciente de la existencia de este troyano y está trabajando para solucionarlo. “Recomendamos encarecidamente la actualización a la versión más reciente de Skype y aplicar medidas de seguridad actualizadas en el equipo”.