W32/Rodpicom.A, la nueva amenaza para Skype y MSN Messenger

Escrito por Adrián Crespo
Seguridad
0

Las amenazas que se encuentran a día de hoy en internet se actualizan constantemente para camuflarse lo máximo posible entre las necesidades o búsquedas de los usuarios. Eso es lo que sucede en este caso con el malware W32/Rodpicom.A, que si bien no es algo novedoso, se ha ido actualizando con el paso del tiempo para poder seguir afectando a usuarios, como esta vez, que afecta a usuarios de Skype y MSN Messenger.

El malware tiene una gran infraestructura detrás de él, refiriéndonos a la botnet Rodpicom, que actualmente se encuentra formada por decenas de miles de equipos infectados, y aumentando cada día que pasa esta cifra. Tal y como mencionábamos anteriormente, no se trata de ninguna novedad, refiriéndonos a la programación del malware, pero sí es verdad que ha sabido adaptarse muy bien a las necesidades de los usuarios en internet a lo largo de los años, de ahí que aún siga activa y comenzando a crear serios problemas a usuarios de Skype y MSN Messenger, de momento los dos programas hacia los que el malware está dirigido.

Mecanismo de infección y objetivos

W32/Rodpicom.A se encuentra en una página a la que el usuario es llevado utilizando una dirección URL que es enviada, por lo que se sabe, utilizando el correo electrónico. Una vez que el usuario ha caído en el engaño y accede a la dirección URL indicada para “visualizar un contenido”, la página le solicita la instalación de una nueva versión de Adobe Flash para poder llevarse a cabo la visualización del mismo. Sin embargo, esta falsa actualización contiene el malware que será instalado en el equipo del usuario.

Una vez está instalado, el equipo automáticamente pasa a formar parte de la botnet que anteriormemnte indicábamos. Además, es capaz de identificar el idioma con el que está configurado el equipo del usuario para posteriormente comenzar la búsqueda de cuentas de MSN Messenger o Skype activas en el mismo. Es entonces cuando el malware comienza a mandar mensajes a los contactos indicando la visualización de un contenido en una determinada URL ( la misma a la que hacíamos mención  en el párrafo anterior) y así poder infectar a más usuarios.

Algunas cifras relacionadas con W32/Rodpicom.A

Lleva activo desde el año 2007 y desde entonces ha conseguido infectar a más de un millón de usuarios. Durante esta nueva etapa, los usuarios afectados ascienden a más de 80.000 y es probable que durante las próximas semanas aún siga aumentando hasta superar la barrera de los 100.000 .

Fuente | The Hacker News