≡ Menu

Software malicioso que “secuestra” tus archivos circula por Skype

Siempre he creído que la mejor manera de combatir un gusano informático es con una dosis de sentido común. Muchos de estos programas maliciosos se reproducen a través de hacer clic en un enlace desconocido. En numerosas ocasiones, el incauto no sospecha que, al abrir la liga, está adquiriendo una infección en su ordenador. Si ustedes son usuarios de Skype, tengan más precauciones en estos días, porque una variación del gusano Dorkbot ronda por ahí.

De acuerdo con el Centro de Protección contra Malware de Microsoft, Dorkbot es un gusano que se difunde a través de servicios de mensajería instantánea. Contiene funciones que permite que un tercero tenga acceso sin autorización a la computadora, otorgándole control de la máquina. Se reporta que este software se está esparciendo con velocidad a través de Skype. El contagio se da mediante un mensaje en inglés o alemán (al parecer, no hay versión en castellano), con un enlace a una “fotografía de perfil”.

Si el usuario hace clic en el enlace, se dirigirá hacia una descarga de HotFile.com, con el archivo Skype_todaysdate.zip. Al descomprimir el fichero, hallará un ejecutable que instala una versión de Dorkbot; a su vez, el programa creará un ransomware -un tipo de software malicioso que restringe el acceso al ordenador, liberándolo sólo bajo un pago al creador del malware-. Así, el infectado recibirá un mensaje que indica que todos sus archivos han sido cifrados y que serán borrados en un plazo de 48 horas, salvo que el afectado pague un rescate de 200 dólares. Básicamente, eres víctima de un secuestro de tus ficheros.

Skype ya ha alertado a sus usuarios sobre el problema, pidiéndoles que instalen la última versión del software y apliquen las nuevas funciones de seguridad. Por supuesto, está la máxima recomendación: no abrir enlaces que parezcan sospechosos, aún si provienen de contactos conocidos. Por ahora, parece que la infección no ha alcanzado una escala considerable, pero el peligro es latente.



vía http://alt1040.com