Nuevo troyano detectado en Skype

67

Se trata de una variante de un troyano detectado en febrero, aunque con el código malicioso modificado y con una nueva URL.


Un nuevo troyano ha aprovechado la red de Skype para extenderse. El troyano, conocido con los nombres de Warezov y Stration, es similar a una versión anterior detectada en febrero, pero con una nueva URL y una nueva versión del código malicioso, según un informe publicado el pasado jueves por Websense.
Websense ha avisado a los usuarios de Skype de que extremen las precauciones si reciben el mensaje “Check up this”, con una URL que contiene un hipervínculo. Websense alerta a los usuarios de Skipe que estén pendientes del mensaje “Check up this” con una URL que contiene un hipervínculo.
El código carece de capacidad de auto autopropagación pero cuando se ejecuta la URL se manda a todo el mundo en la lista de contactos del usuario. Cuando los usuarios hacen clic en el vínculo, son redirigidos a un sitio que aloja un archivo llamado file_01.exe. A los usuarios se les engaña para ejecutar el archivo y cuando lo hacen, se descargan y ejecutan otros archivos. Los archivos descargados son otras versiones del código malicioso Waresov/Stration. Una vez que el troyano está instalado en un sistema, intenta conectarse a un servidor de correo de Yahoo para enviar un mensaje SMTP (Simple Mail Transfer Protocol). En cualquier caso, no parece que dicho servidor esté ya operativo, según Websense.

Consegue en tempo real avisos de novos artigos no teu dispositivo, subscribete agora.

También podría gustarte
Comentarios