• Tweet

El cliente de mensajería instantanea Skype vuelve a ser utilizado como vector para la propagación de malware.

El gusano Pykse se propaga haciendo uso del mensajero instantáneo Skype, este gusano se presenta como una conversación de Chat mandando una liga a un sitio Web en el que se muestra una vivaz y joven mujer escasamente vestida. Al hacer click en la liga se despliega la imagen de una modelo vistiendo ropa interior, después aparece un aviso para intentar infectar el equipo usando un downloader de un Troyano que instala otros artículos de malware.

Los equipos infectados comienzan el proceso de propagación del malware enviando mensajes que provenientes del soft-core a la lista de usuarios conectados haciendo uso de la API de Skype.

La plausibilidad del ataque está incrementándose debido a los mensajes que provienen de una lista de contactos conocidos, sin embargo, estos mensajes provenientes de equipos infectados pueden accionar algunas alertas. El malware hace que el usuario conectado desde el equipo infectado tenga el estado de DND (Do Not Distrub – No molestar), otro factor que podría causar dudas con respecto a la autenticidad de los mensajes recibidos.

“Una vez que se ejecute el gusano de Skype, éste intenta conectarse a un número de sitos Web en un intento por generar anuncios que incremente la publicidad”, comentó Graham Cluley jefe de tecnología de Sophos.

Esta muy lejos de tener éxito en la propagación de malware haciendo uso de clientes de mensajería instantánea. Ninguno de estos ataques han tenido éxito en ocasiones anteriores. Investigadores estiman que no hay nada referente a Pykse que lo haga más prolífico.

La mayoría de las firmas de seguridad clasifican al gusano Pykse como de bajo riesgo.