Tecnología

¡El gusano de Skype vuelve a la carga!

Analítica9 marzo, 2015
0

Los ciber-delincuentes nuevamente apelan a la ingenuidad de internautas, esta vez a través de de Skype, para infectar con un gusano a los desprevenidos que al descargar un “video” enviado por un amigo, terminan infectando sus equipos con un gusano.

Desafortunadamente, los gusanos en Skype no son algo nuevo. La escena seguro que te resulta familiar. Un amigo de tu lista de contactos de Skype se ha infectado y, sin quererlo, te manda un enlace a una imagen tuya. Si ese es el caso, el cebo puede ser un vídeo tuyo; algo como esto:

virus skype

¡Jajaja! ¡Parece que hay un nuevo video tuyo circulando por la red!

Cuando pinchas en el enlace, aparentemente no sospechoso, te sale un vídeo. Aunque, para poder verlo, necesitas descargarte un plugin.

virus skype1

Pero al darle a Install plugin se descarga un archivo llamado ‘setup.exe’ que se extrae automáticamente y que contiene la carpeta: ‘setup_BorderlineRunner_142342569355180.exe’

Seguidamente se ejecuta el archivo ‘setup.exe’:

virus skype2

A primera vista parece que estamos instalando un software legítimo, en este caso la primera versión de Skypefall. Next, Next, Next… Inocentemente seguimos los pasos que el programa nos pide, sin darnos cuenta de todo lo que se está ejecutando.

Se crea una nueva carpeta llamada “SkypeFall” y se registra un nuevo DLL. Ahora tenemos dos nuevos procesos activos en la memoria: SkypeFall.exe y rundll32.exe, que están ejecutando el DLL BorderlineRunner.dll.
Así, se añaden nuevas carpetas: %programfiles%\BorderlineRunner y %appdata%\SkypeFall. Y también se registra un nuevo servicio: HKLM\System\CurrentControlSet\Services\6b57ae94
Después de esto mandas spam a todos tus contactos con el mismo mensaje, haciendo que el malware se siga expandiendo:

virus skype3

En Panda Security identificamos a este malware como: W32/Skyper.A.worm

Cómo evitar el malware W32/Skyper.A.worm

• No hagas clic en enlaces desconocidos, sobre todo, cuando un amigo te mande un texto genérico diciéndote que es un vídeo o una foto tuya que está circulando por Internet. Si te pica la curiosidad, pregúntale de qué se trata. Más vale prevenir que curar.

• No te dejes engañar por iconos que te resulten familiares ni por descripciones de carpetas legítimas. Estas pueden alterarse con facilidad

Analítica9 marzo, 2015
0
Fundado hace 28 años, Analitica.com es el primer medio digital creado en Venezuela. Tu aporte voluntario es fundamental para que continuemos creciendo e informando. ¡Contamos contigo!
Contribuir

Publicaciones relacionadas

Casa Blanca ofrecerá «asientos por Skype» a medios sin corresponsalías

23 enero, 2017
Google Duo el nuevo rival de Skype y Hangouts

Google Duo el nuevo rival de Skype y Hangouts

16 agosto, 2016

Movistar y Skype activan llamadas gratis a Ecuador tras terremoto

18 abril, 2016

Outlook para iOS permite conferencias on-line mediante Skype

14 enero, 2016

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba