Skype en Peligro, Gusano y Troyano atacan !

Varias firmas de seguridad en el internet están previniendo a usurarios de SKYPE en los sistemas de Windows, para que estén en guardia cuando reciban mensajes instantáneos enviados a través de este popular servicio.

De acuerdo con los reportes, un “Gusano” malicioso está tomando ventaja de SKYPE a través de su API, para distribuir [spam] un mensaje relacionado con la posible foto del usuario que recibe el mensaje.

Los que reciben este mensaje y son curiosos, pulsan el enlace y son llevados a un archivo “zip” que esta hospedado en Hotfile.com (con nombre variado, ejemplos: skype_06102012_image.zip –o- skype_08102012_image.zip) mismo que contiene dentro un archivo [.exe] malicioso (ejecutable).

“Nosotros detectamos inicialmente este descargador como TROJ_DLOADER.IF,” reporto TREND MICRO. “Este ejecutable instala una variante del gusano Dorkbot, detectado como WORM_DORKBOT.IF (conocido también como NRGbot). Al instalarse, este gusano inicia una actividad a gran escala de “pulsa-fraude” [click-fraud] en cada sistema comprometido, reclutándolo dentro de un grupo de sistemas “zombi” [botnet].

La infección [gusano] instalara una variante “pide-rescate” [ransonware], cerrando el sistema al usuario. Entonces les dice a los usuarios que todos sus archivos han sido codificados, y que serán borrados definitivamente, a menos que el usuario pague hasta $200 US Dólares dentro de las siguientes 48 horas. TREND MICRO reporto que este gusano se está distribuyendo rápidamente, y  que ese programa maliciosos sigue aún bajo investigación.

SHOPHOS reporto que el mensaje instantáneo que lleva a esta infección incluye lo siguiente o algo similar:

lol is this your new profile pic? http://goo.gl/%5BREDACTED%5D?img=%5BUSERNAME%5D

SHOPHOS dijo que el ejecutable incluido en el archive zip es: Troj/Agent-YCW –o- Troj/Agent-YDC. Este troyano abre una puerta trasera en el sistema, permitiendo a un hacker tomar el control de la computadora infectada desde una ubicación remota, y permite la comunicación con un servidor remoto vía HTTP.

“Ha habido muchas variantes del ataque Dorkbot en lo que va del año, se difunde a través de Facebook y Twitter,” Sophos informa: “La amenaza también puede propagarse a través de memorias USB, y varios protocolos de mensajería instantánea. El peligro es, por supuesto, que los usuarios de Skype pueden ser menos  sospechosos  de  los enlaces enviados a ellos, como lo son, por ejemplo, los usuarios de Facebook.”

 

Informes de la estafa de Skype aparentemente comenzó el jueves. “Acabo de recibir el  “lol es esta tu foto de perfil” “ reporta un usuario. “Este fue reportado varias veces … “He descargado y vino en forma de archivo zip”Me di cuenta de que era un virus y elimine el archivo. Zip pero no lo abrí.”

 

“Recibí este mensaje en Skype de un amigo. ¿Es este originado en SKYPE?” informa de otro usuario. “SI — le hice clic pensando que era de él.”

 

Skype dijo a TechCrunch que “toma lo que está pasando a los usuarios  muy serio, sobre todo cuando se trata de seguridad. Estamos al tanto de esta actividad maliciosa y están trabajando con rapidez para mitigar su impacto”.

 

Los usuarios de Skype se les insta a actualizar a la nueva versión de Skype, instale todos los parches de seguridad de Windows y actualizar su programa antivirus. Los usuarios también deben evitar hacer clic en los enlaces que parecen extraños, incluso si provienen de extraños amigos.

 

Trend Micro dijo según se informa que más de 400 infecciones se han detectado en las últimas 12 horas.

Como Siempre “Sistemas Ayala”, se pone a sus ordenes para apoyar toda necesidad que se origine relacionada con este asunto.

SERVICIOS Y CONSULTAS…..Consulting and Services: benayalal@gmail.com

Follow Sistemas Ayala in Facebook  <<–Visita en FB

SISTEMAS AYALA : http://www.sistemas-ayala.mex.tl/

Proud Active Member of: http://tbmthebusinessmarketing.com  <<–Miembro Activo

tbm logo
Anuncios
de Ben Ayala

Participa y Comparte, deja comentario !

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s