Universidad Veracruzana

Skip to main content

Noti_infosegura: Se recargan los gusanos en Skype, pon mucha atención

¡El gusano de Skype vuelve a la carga!

Los gusanos en Skype no son algo nuevo. La escena seguro que te resulta familiar. Un amigo de tu lista de contactos de Skype se ha infectado y, sin quererlo, te manda un enlace a una imagen tuya.  Si ese es el caso,  el cebo puede ser un vídeo tuyo; algo como esto:

¡Jajaja!
¡Parece que hay un nuevo video tuyo circulando por la red!

Cuando pinchas en el enlace, aparentemente no sospechoso, te sale un vídeo. Aunque, para poder verlo, necesitas descargarte un plugin.

Pero al darle a Install plugin se descarga un archivo llamado ‘setup.exe’ que se extrae automáticamente y que contiene la carpeta: ‘setup_BorderlineRunner_142342569355180.exe’
Seguidamente se ejecuta el archivo ‘setup.exe’:

A primera vista parece que estamos instalando un software legítimo, en este caso la primera versión de Skypefall. Next, Next, Next… Inocentemente seguimos los pasos que el programa nos pide, sin darnos cuenta de todo lo que se está ejecutando.

Se crea una nueva carpeta llamada “SkypeFall” y se registra un nuevo DLL. Ahora tenemos dos nuevos procesos activos en la memoria: SkypeFall.exe y rundll32.exe, que están ejecutando el DLL BorderlineRunner.dll.
Así, se añaden nuevas carpetas: %programfiles%\BorderlineRunner y %appdata%\SkypeFall. Y también se registra un nuevo servicio: HKLM\System\CurrentControlSet\Services\6b57ae94
Después de esto mandas spam a todos tus contactos con el mismo mensaje, haciendo que el malware se siga expandiendo:

En Panda Security identificamos a este malware como: W32/Skyper.A.worm

Cómo evitar el malware W32/Skyper.A.worm

No hagas clic en enlaces desconocidos, sobre todo, cuando un amigo te mande un texto genérico diciéndote que es un vídeo o una foto tuya que está circulando por Internet. Si te pica la curiosidad, pregúntale de qué se trata. Más vale prevenir que curar.

No te dejes engañar por iconos que te resulten familiares ni por descripciones de carpetas legítimas. Estas pueden alterarse con facilidad.

 

Fuente: http://altadensidad.com/?p=75395

Fecha de consulta: 10 Marzo 2015

Enlaces de pie de página

Ubicación

Rectoría.
Lomas del Estadio SN.
Col. Zona Universitara.
Xalapa, Veracruz.

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 11 diciembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx