Los usuarios de Skype deben ser cuidadosos al utilizar el servicio en estos días.

Primero los investigadores del CSIS descubrieron una campaña que utilizaba Skype para replicar y distribuir el troyano bancario Shylock, con un plugin llamado msg.gsm que, cuando fue observado por primera vez hace cinco días, no era detectado por ninguna de las soluciones antivirus utilizadas por VirusTotal.

Después, esta semana, investigadores de Trend Micro descubrieron gusanos altamente peligrosos que también se propagan mediante mensajes de Skype que contienen enlaces maliciosos.

El gusano Bublik se propaga, en mayor medida, mediante dispositivos removibles y es capaz de introducir otro malware en la computadora infectada y de ejecutar comandos maliciosos de manera remota. A su vez posee capacidades de rootkit, lo cual lo vuelve extremadamente difícil de detectar.


El guasano Phorpiex deja copias de si mismo en todos los dispositivos removibles, se conecta a servidores IRC específicos, descarga más malware y envía copias de si mismo como archivos adjuntos en mensajes de correo electrónico.

Entre lo que el malware descarga, se encuentra también un plugin que crea el mensaje malicioso de Skype y permite su difusión hacia otros equipos de víctimas.

Con el anuncio de "Skype in the Workspace" y la próxima desactivación de Windows Messenger, los usuarios y negocios que utilizan por primera vez Skype deben ser cuidadosos al utilizarlo y abstenerse de seguir enlaces en mensajes aleatorios.