Dorkbot malware que se propaga rapidamente en Skype

El malware ha infectado a más de 484,111 usuarios de Skype en tan sólo 5 días.

Kaspersky reveló detalles adicionales sobre el malware Dorkbot que ha infectado a miles de personas vía Skype a nivel mundial en los últimos días. De acuerdo con Dmitry Bestuzhev, director del grupo de análisis e investigación para América Latina, el malware se empezó a propagar el sábado 6 de octubre a través del servicio de llamadas por video y en las primeras dos horas, recibió 484,111 clicks.

Como ya se ha reportado, el malware se propaga por medio de un mensaje que dice, “"lol ¿es ésta tu foto de perfil nuevo?" y una vez que el usuario hace click en él, se le redirige a descargar un archivo desde hotfile.com que contiene el malware. La máquina de la víctima también llega a formar parte de una botnet, y hasta archivos pueden ser tomados rehenes (ransomware) hasta que un pago de $200 se pague dentro de 24 a 48 horas. El malware se propaga aún más enviándole este mismo mensaje a los contactos de Skype del usuario.

Las computadoras infectadas roban información de inicio de sesión del usuario y la contraseña utilizada para acceder a varios sitios web. Según Kaspersky Lab, algunos de estos sitios web son: iknowthatgirl, YouPorn, Brazzers, Webnames, Dotster, Enom, 1and1, Moniker, Namecheap, GoDaddy, Alertpay, Netflix, Thepiratebay, Torrentleech, Vip-archivo, Sms4file, Letitbit , Whatcd, eBay, Twitter, Facebook, Yahoo, PayPal, entre otros.

El troyano cuenta con la funcionalidad “autorun” para propagarse a través de dispositivos USB. Es capaz de propagarse a través de MSN Messenger también y por medio de todas las contraseñas de Skype guardadas en la misma máquina infectada al alternarse automáticamente entre las cuentas disponibles.
http://blogs.protegerse.com/laboratorio/wp-content/dorkbot2.png

Kaspersky detecta esta amenaza como Trojan.Win32.Bublik.jdb. Para evitar convertirse en victima de este malware, se les recomienda a los usuarios evitar hacer click en archivos y enlaces sospechosos, actualizar su antivirus para obtener el mejor nivel de seguridad e instalar un buen antivirus en todos sus dispositivos.

Publicar un comentario

0 Comentarios