Aparece “SpySkype2, un troyano que roba las contraseñas de Skype

SpySkype.C es un troyano que está diseñado para robar el nombre de usuario y contraseña de acceso a Skype, el servicio de telefonía IP. Para ello, una vez es ejecutado muestra un falso mensaje informando de que se ha instalado un nuevo plugin de Skype llamado “Skype-Defender” y que para aplicar el nuevo plugin es necesario iniciar sesión en la cuenta de Skype. A continuación, finaliza todos los procesos en ejecución de Skype, para evitar que el usuario introduzca sus datos en la página real de Skype, y muestra una ventana falsa en la que se pide el usuario y contraseña para acceder a Skype.

Una vez el usuario introduce sus datos en esa página falsa, el troyano se las envía a su creador a través de una conexión http. Para finalizar, muestra un mensaje al usuario en el que se le avisa de que sus credenciales no son válidas.

Puede ver imágenes de todo este proceso aquí: www.flickr.com/photos/panda_security/tags/spyskype/

“Una vez tiene esas contraseñas, el creador del malware puede utilizar la cuenta del usuario para enviar spam a través del servicio de mensajería a sus contactos. En esos mensajes se puede introducir una copia de este ejemplar o un ejemplar nuevo”, explica Luis Corrons, Director Técnico de PandaLabs.

No se trata del primer ejemplar de malware que hace uso de Skype con fines maliciosos. Entre los ejemplares anteriores detectados por PandaLabs destaca peSky.A un troyano que registraba las pulsaciones de teclado introducidas por el usuario. De esta manera, podía obtener información confidencial sobre el usuario, como contraseñas.

fuente: laflecha.net

skype11

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s