Categories: SeguridadVirus

Gusanos atacan a través de Skype y Yahoo Messenger

Una nueva ola de ataques ha sido detectada por las firmas especializadas en seguridad Symantec y BKIS. En esta ocasión el objetivo son las aplicaciones de mensajería instantánea de Yahoo! y Skype.

El ataque se lleva a cabo a través de mensajes instantáneos con contenidos tales a “Does my new hairstyle look good? bad? perfect?enlazando a sitios con contenido malicioso. Además, se enlaza habitualmente a una imagen con formato JPG, por lo que los usuarios no piensan que se trata de algo peligroso.

Sin embargo, una vez que se accede a estos sitios web es cuando se ejecuta el gusano, copiándose en la ruta Windowsinfocard.exe, añadiéndose a la lista segura del cortafuegos de Windows, bloqueando el servicio de actualizaciones automáticas y añadiendo un valor al registro del sistema operativo:

“HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun”Firewall Administrating” = “%WinDir%infocard.exe”

Hecho esto, el gusano ya tiene vía libre para seguir propagándose a través de la lista de contactos de Yahoo Messenger y Skype. Además, utiliza técnicas de “rootkit” para esconder sus propios ficheros y procesos.

Por último, también es capaz de bloquear el software antivirus y copiarse en unidades de almacenamiento USB a través del fichero Autorin.inf.

Las compañías recomiendan encarecidamente mantener el antivirus completamente actualizado y evitar hacer clic en enlaces que no sean de total fiabilidad.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago