En su blog, Skype advierte contra un programa (65404-SkypeDefenderSetup.exe) que promete mejorar la seguridad del programa de telefonía IP. Sin embargo, en lugar de instalar la supuesta herramienta de seguridad, el malware se instala a sí mismo en forma de troyano que puede captar informaciones de inicio de sesiones de los usuarios.
Cuando los usuarios han instalado el programa surge una pantalla emergente similar al programa de Skype. La diferencia es que el botón de inicio ha sido alterado. En el botón se induce a los usuarios a digitar su información de inicio de sesiones, después de lo cual se genera una notificación automática que indica que el usuario no existe.El programa en cuestión registra la información digitada por el usuario, es decir su nombre de inicio de sesiones y contraseña.
Aparte de eso, también registra otros nombres de usuarios y contraseñas almacenados en Internet Explorer, enviándolos inmediatamente a un sitio donde se recopilan los datos robados", escribe Vilu Arak en el blog de Skype.
Fuente:
http://share.skype.com/sites/security/2007/10/skype_defender_malware_alert.html
http://www.diarioti.com/gate/n.php?id=15561
No hay comentarios:
Publicar un comentario