Darkbot se extiende vía Skype y afecta ya a miles de usuarios

Escrito por Adrián Crespo
Seguridad
0

Hace ya dos semanas, nuestros compañeros de ADSLzone.net se hicieron eco de un virus que se estaba propagando utilizando el servicio Skype. Dicho virus, trataba de atraer al usuario con la frase “lol is this your new profile pic?”, invitándole a pinchar en un enlace que contenía el ransonware Dorkbot.

Sin embargo, durante el pasado fin de semana, investigadores de la empresa de seguridad Avast, han detectado que un nuevo troyano se está extendiendo por el servicio, y que ya ha afectado a miles de usuarios. En concreto, el troyano es Darkbot y como característica especial, también puede distribuir más malware, como de tipo ransonware.

Los usuarios que tienen el virus en su ordenadores podrían ver como la información de sus cuentas de redes sociales u otros servicios cae en manos ajenas.

El troyano, que como ya hemos indicado anteriormente, puede distribuir más virus, también se encarga de instalar un programa que “bloquea” el ordenador del usuario. Se trata de algo que no es nuevo, ya que otros virus también hacen algo parecido pidiendo al usuario posteriormente una cuantía económica por desbloquearlo.

Hacer click en un enlace con información

Se invita al usuario a desbloquearlo haciendo click en un enlace que se adjunta en un mensaje. Sin embargo, ésto es mentira ya que el usuario es redirigido a una página en la que a pesar de haber cierta información, no se indica como se puede llevar a cabo ésto ni la cantidad que hay que pagar.

Pinchando en dicho enlace, el usuario únicamente ha conseguido que su ordenador pase a formar parte de una botnet que está destinada a llevar a cabo ataques DDoS.

Problemas con los motores de los antivirus

Es probable que inicialmente algunos antivirus no sean capaz de detectar la amenaza en el equipo del usuario. Actualmente se sabe que aproximadamente una docena de los 44 motores que existen en la actualidad, son capaces de realizar la detección del malware y eliminarlo de forma satisfactoria. También es probable que a lo largo de esta semana todos los motores sean capaz de hacer lo mismo, por lo que es cuestión de tiempo.

Artículos de interés:

Fuente | The Hacker News