martes, 27 de marzo de 2007

Gusano para Skype… Nada nuevo

En varios medios de comunicación se han podido ver noticias recientes sobre la aparición de un gusano que aprovecha la conocida aplicación Skype para propagarse a través de mensajes.

Más allá de que algunos medios no saben si definirlo como un troyano o gusano, este malware no tiene nada de novedoso. En sí, no aprovecha ninguna vulnerabilidad ni agujero de seguridad en la aplicación, sino que se propaga a través de la funcionalidad de mensajes instantáneos del programa.

Esta técnica viene siendo aplicada desde hace bastante tiempo en otros mensajeros como ICQ o MSN Messenger, e incluso ya se había visto un caso similar a fines del 2006 que era capaz de aprovechar Skype.

En sí mismo, el gusano, lo que hace es enviar un mensaje instantáneo a los contactos de una persona infectada, con un texto fijo (Check up this) y un enlace a un archivo ejecutable con extensión .exe, que si el usuario descarga y abre, el ciclo se repetirá con los contactos de la nueva víctima.

Esta metodología es común y se basa en aprovechar la confianza que el usuario tiene a sus contactos para que así caiga en la trampa de ejecutar el archivo que se le envía.

De la misma manera que con los correos electrónicos, la recomendación en estos casos es no aceptar archivos que no fueron solicitados. En el caso de los mensajeros instantáneos, confirmar con el contacto que nos está, en teoría, enviando el archivo, que realmente lo haya hecho él. De esa manera, evitamos que el proceso automático del gusano pueda engañarnos.

“is”

PS: Les recomiendo leer este post sobre generadores automáticos de gusanos para Skype que publicamos hace poco.

No hay comentarios: