• Tweet

Analistas de seguridad en cómputo están estudiando reportes sobre un gusano que podría estar circulando a través una característica en el popular servicio de VoIP Skype.

El proveedor de seguridad Websense dijo que el gusano se propaga a través de la característica de chat de Skype. Los usuarios reciben un mensaje solicitandoles que descargen un archivo llamado "sp.exe". El ejecutable es un troyano que puede robar contraseñas. Si un usuario ejecuta el troyano este ejecuta un código para propagarse a si mismo.

La primer computadora infectada apareció en la región Asia-Pacifico, particularmente en Corea, Websense lo reportó en su blog el martes. Y dijo que todavía investigaba el problema.

No todos los expertos de seguridad estuvieron de acuerdo, sin embargo. F-Secure recibio un ejemplo del gusano y determinó que el objetivo fue Skype, dijo Mikko Hypponen jefe de investigación. "Hasta el momento no es un gusano de propagación masiva con Skype", dijo Hypponen. "Estamos siguiendo la situación".

SANS Internet Storm Center dijo que estuvo "escuchando algunos detalles sobre el nuevo gusano que se propaga mediante Skype IM" y pregunto por mayor información en una publicación en su sitio.

Websense dijo que el ejecutable parece estar cifrado con NTKrnl Secure Suite Packer, un programa de cifrado polimórfico. El sitio original que hospeda el código no se encuentra en servicio, dijo Websense.