Internet Software 

¡El gusano de Skype vuelve a la carga!

Los ciber-delincuentes nuevamente apelan a la ingenuidad de internautas, esta vez a través de de Skype, para infectar con un gusano a los desprevenidos que al descargar un “video” enviado por un amigo, terminan infectando sus equipos con un gusano.

Desafortunadamente, los gusanos en Skype no son algo nuevo.

La escena seguro que te resulta familiar. Un amigo de tu lista de contactos de Skype se ha infectado y, sin quererlo, te manda un enlace a una imagen tuya.  Si ese es el caso,  el cebo puede ser un vídeo tuyo; algo como esto:

 gusano skype

¡Jajaja! ¡Parece que hay un nuevo video tuyo circulando por la red!

Cuando pinchas en el enlace, aparentemente no sospechoso, te sale un vídeo. Aunque, para poder verlo, necesitas descargarte un plugin.

plugin

Pero al darle a Install plugin se descarga un archivo llamado ‘setup.exe’ que se extrae automáticamente y que contiene la carpeta: ‘setup_BorderlineRunner_142342569355180.exe’

Seguidamente se ejecuta el archivo ‘setup.exe’:

SkypeFall

A primera vista parece que estamos instalando un software legítimo, en este caso la primera versión de Skypefall. Next, Next, Next… Inocentemente seguimos los pasos que el programa nos pide, sin darnos cuenta de todo lo que se está ejecutando.

SkypeFall Next

Se crea una nueva carpeta llamada “SkypeFall” y se registra un nuevo DLL. Ahora tenemos dos nuevos procesos activos en la memoria: SkypeFall.exe y rundll32.exe, que están ejecutando el DLL BorderlineRunner.dll.

Así, se añaden nuevas carpetas: %programfiles%\BorderlineRunner y %appdata%\SkypeFall. Y también se registra un nuevo servicio: HKLM\System\CurrentControlSet\Services\6b57ae94

Después de esto mandas spam a todos tus contactos con el mismo mensaje, haciendo que el malware se siga expandiendo:

En Panda Security identificamos a este malware como: W32/Skyper.A.worm

Cómo evitar el malware W32/Skyper.A.worm

  • No hagas clic en enlaces desconocidos, sobre todo, cuando un amigo te mande un texto genérico diciéndote que es un vídeo o una foto tuya que está circulando por Internet. Si te pica la curiosidad, pregúntale de qué se trata. Más vale prevenir que curar.

  • No te dejes engañar por iconos que te resulten familiares ni por descripciones de carpetas legítimas. Estas pueden alterarse con facilidad

Relacionados

Deja un comentario