El troyano bancario Shylock se extiende por Skype

En los últimos días se han detectado un gran número de máquinas infectadas por el troyano bancario Shylock. Este troyano en su última variante se está expandiendo a través de Skype por lo que hasta que no sean lanzadas actualizaciones que eviten su propagación deberemos ser extremadamente precavidos cuando usemos Skype.

skype

La plataforma Skype, con todo el apoyo de Microsoft, está creciendo tanto en funcionalidades como en número de usuarios (absorción de messenger), hechos que no pasan inadvertidos para los creadores de malware que ven un nuevo filón en una plataforma cada vez más usada.

En este caso, un troyano bancario llamado Shylock es el responsable de la gran preocupación surgida estos últimos días respecto a la seguridad de los usuarios de Skype.

Este Troyano aprovecha un plugin llamado msg.gsm para poder enviar mensajes y ficheros (además de eliminar los rastros de nuestros historial) y de evitar los sistemas de alerta de Skype por lo que la víctima en la mayoría de los casos no es consciente de que sus datos bancarios están siendo robados. Por el momento el mayor número de víctimas se encuentra en Reino Unido aunque cada vez es más notable su presencia en el resto de Europa.


Por si no fuera poca esta habilidad para autodistribuirse por Skype, parece que también se expande a través de redes locales y discos extraibles, instalándose en ordenadores sin ninguna relación con Skype en los cuales también realiza sus funciones a través de otros sistemas de comunicación como VNC.

Fuente CSIS