El malware aterriza en Skype antes de que éste pase a sustituir de forma definitiva a Windows Live Messenger. La última variante se conoce como Shylock y entre sus peligrosas consecuencias está el robo de datos financieros de los usuarios, quienes quedan infectados a través del chat.
Nuestro portal especializado en software, Softzone.es, advierte de la expansión de este malware. Su presencia en Skype no parece casual, puesto que el popular programa se encuentra en pleno proceso de crecimiento debido a la decisión de Microsoft de jubilar en marzo su popular Windows Live Messenger y priorizar el servicio de voz IP (que también integra chat) que adquirió en mayo de 2011.
Múltiples formas de propagación
El malware específico en este caso es conocido como Shylock. Está diseñado para robar información financiera y datos de acceso a webs bancarias. Por si fuera poco también es capaz de hacer ataques de inyección de código. Sus características le permiten propagarse de una forma muy sencilla entre los usuarios de Skype a través de un plugin conocido como «msg.gsm» que se integra en la función de chat del programa.
No obstante, la fuente de propagación es una red de sitios infectados que lo distribuyen mediante ataques drive by download. Una vez se instala en el PC infectado se dedica a enviar enlaces maliciosos a los contactos del usuario, pudiendo a su vez enviar mensajes, transferir archivos y pudiendo omitir la advertencia del propio Skype que alerta de conexión a sus servidores. Además, también es capaz de distribuirse a los dispositivos USB del usuario, por lo que fácilmente puede infectar a otras víctimas.
Los primeros casos de infección señalan a Reino Unido, el resto de países europeos y Estados Unidos. Los expertos en seguridad informática recomiendan actualizar lo antes posible el antivirus para evitar ser víctimas de Shylock, una amenaza que se une a otras que ya han hecho su aparición en Skype como el caso de la variante del gusano Dorkbot de la que os hablamos hace unos meses.
Foto: Archivo