jueves, 18 de octubre de 2007

Troyano disfrazado de falsa aplicación para Skype

Por Angela Ruiz

Hace unos días, comentábamos sobre una nueva tendencia de parte de los cibercriminales, la de robar las credenciales de acceso a Skype, tal vez con la intención de usar esta información para potenciar otra clase de ataque.

Ahora, un malware que se describe a si mismo como "Skype Defender", una supuesta utilidad para potenciar la seguridad de este servicio, ha sido reportada como un caballo de Troya que no solo es capaz de robar nombre de usuario y contraseña de Skype, sino también las almacenadas en Windows. Esto es, las correspondientes al correo electrónico y a los accesos a servicios web (esto incluye todos aquellos sitios en los que se solicita nombre de usuario y contraseña para ingresar).

Detectado como Win32/Spy.Skyper.B por ESET, suele presentarse en un archivo con el nombre de "65404-SkypeDefenderSetup.exe".

Cuando se ejecuta, muestra una serie de pantallas que simulan ser las de Skype, pero en el momento que el usuario pretenda iniciar la sesión con el programa, un mensaje de error falso le advertirá que debe ingresar nuevamente sus datos, al no ser reconocidos por el programa.

Estas credenciales, junto a otras contraseñas y nombres de usuario almacenadas en el registro de Windows, serán enviadas luego a un servidor remoto, supuestamente controlado por el atacante.

Skype ha alertado sobre esta falsa aplicación, la cuál ha sido distribuida manualmente mediante spam, programas de mensajería instantánea como MSN, ICQ, AOL y YAM, y a través del propio Skype.

Cómo siempre, recordamos la importancia de no aceptar adjuntos no solicitados, ni tampoco hacer clic en enlaces que no han sido pedidos, sin importar quien los envía.


Más información:

Spy.Skyper.B. Roba contraseñas de Skype y de Windows
http://www.vsantivirus.com/spy-skyper-b.htm