Trend Micro detecta un gusano que amenaza a Skype
Trend Micro ha descubierto que el gusano TSPY_SKPE es un software espía que deposita un troyano que roba contraseñas utilizando NTKrnl Secure Suite. Además, este archivo es capaz de robar la secuencia de teclas del usuario de forma que obtiene toda la información sobre claves y usuarios.
El troyano utiliza el Skype Chat para descargar y ejecutar un archivo llamado sp.exe, que le permite guardar los datos recopilados en un archivo de texto. Posteriormente, este archivo puede ser utilizado por hackers remotos para acceder de forma delictiva a la cuenta skype de un usuario infectado, dejando al descubierto información sensible sobre cuentas bancarias online.
Hasta el momento, los Trend Labs sólo han recibido dos reportes de esta infección. Según los ingenieros de la compañía, esto es debido en parte a que la función de escaneo online de Trend Micro en tiempo real (House Call) ya detecta y elimina este software espía.
Para su propagación, esta amenaza no explota ningún defecto del programa Skype sino que requiere de la intervención del usuario para enviar el enlace a los contactos disponibles de un cliente infectado de Skype.
De acuerdo con las instrucciones para eliminarlo, los usuarios afectados simplemente pueden eliminar el archivo detectado y quitar el registro que la entrada crea.
Hasta el momento, los Trend Labs sólo han recibido dos reportes de esta infección. Según los ingenieros de la compañía, esto es debido en parte a que la función de escaneo online de Trend Micro en tiempo real (House Call) ya detecta y elimina este software espía.
Para su propagación, esta amenaza no explota ningún defecto del programa Skype sino que requiere de la intervención del usuario para enviar el enlace a los contactos disponibles de un cliente infectado de Skype.
De acuerdo con las instrucciones para eliminarlo, los usuarios afectados simplemente pueden eliminar el archivo detectado y quitar el registro que la entrada crea.
