Websense detecta código malicioso en Skype

ThreatSeeker de Websense, ha descubierto un nuevo conjunto del código malicioso Warezov/Stration, que se extiende actualmente a través de la red Skype.

Aunque el código mismo no se propaga automáticamente, cuando se ejecuta envía una liga de Internet (URL) a todos los usuarios en la lista de contactos del usuario.

Los usuarios de Skype reciben un mensaje que "Check up this," (Checa esto) con una URL conteniendo un hipervínculo. Cuando los usuarios hacen clic, son redireccionados a un sitio que hospeda un archivo llamado file_01.exe. Los usuarios son instigados para que ejecuten el archivo (nota: no hay vulnerabilidad dentro de Skype). Si el usuario ejecuta el archivo, se descargan y ejecutan otros archivos.

Los contactos del usuario también reciben la URL dentro de Skype. Una vez que el Troyano está instalado en un sistema, trata de conectarse al servidor de correo de Yahoo para enviar un mensaje SMTP. Sin embargo, ese servidor no parece estar funcionando y la comunicación falla. Esta inoperatividad es probablemente un intento de notificar al atacante que cierta máquina ha sido infectada.

Para detalles adicionales e información acerca de cómo detectar y prevenir este tipo de ataque se recomienda visitar: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=757.