Los malwares que infectan y se distribuyen a través de Skype trabajan en varias etapas... por un lado tenemos las URLs acortadas de Bit.ly y Goo.gl que se envían automáticamente entre todos los contactos del equipo infectado.
Esas URLs que se trasmiten con textos que pudieran llegar a despertar la curiosidad de quienes lo está viendo con mensajes como: "esta es mi foto favorita de ustedes http://bit.ly/[caracteres al azar] :-)" los cuales al pulsar se nos descargara un archivo al equipo.
Ese archivo que despertó nuestra curiosidad al provenir de uno de nuestros contactos y que supuestamente es una foto nuestra, se muestra con una extensión JPG/GIF/PNG (de foto) pero en realidad va a ser un programa ejecutable .exe que se va a instalar (porque nosotros lo estamos ejecutando) como un complemento de Skype.
A partir de ese momento el malware tendrá no solo el control de Skype enviando mensajes sin nuestro consentimiento, sino que también pasara a tener el control total de nuestro equipo al haberlo convertido en un equipo Zombi y parte de su Botnet. El mismo comenzara a comunicarse por medio del protocolo IRC a un C&C en donde recibirá ordenes de sus creadores o pudiera descargar inclusive otro tipo de malwares al equipo infectado.
Los mensajes que se han detectado hasta el momento son:
¿Es esto verdad?
Por lo que no solo se infecto con un virus molesto, sino con una peligrosa Botnet!
Pasos para eliminar malwares en Skype:
1.- Abrir Skype e iniciar sesión para tener todas las funciones habilitadas.
2.- A continuación procederemos a quitar de dentro mismo de Skype ese programa que instalamos sin nuestro consentimiento el cual en realidad es el malware:
A) Ir al menú de "Herramientas" > "Opciones"
B) Opciones Avanzadas: 'Administrar el acceso a otros programas a Skype'
B) Opciones Avanzadas: 'Administrar el acceso a otros programas a Skype'
C) A continuación se abrirá: Administrar el Control de acceso API.
D) Buscar, seleccionar y quitar de ahí cualquier programa que no hayamos instalado o veamos sospechoso, tal como lo muestra en la imagen al ser un archivo de caracteres aleatorios, no estar firmado, o no reconozcamos...
D) Buscar, seleccionar y quitar de ahí cualquier programa que no hayamos instalado o veamos sospechoso, tal como lo muestra en la imagen al ser un archivo de caracteres aleatorios, no estar firmado, o no reconozcamos...
3.- Descargar y ejecutar: Kaspersky Security Scan 2.0
Para terminar de comprobar de que en su equipo no se haya descargado ninguno otro malware y sacar cualquier rastro de este, recomendamos realizar un escaneo con el antivirus gratuito desde la nube: Kaspersky Security Scan 2.0
Para terminar de comprobar de que en su equipo no se haya descargado ninguno otro malware y sacar cualquier rastro de este, recomendamos realizar un escaneo con el antivirus gratuito desde la nube: Kaspersky Security Scan 2.0
Kaspersky Security Scan 2.0 es gratuito y compatible con cualquier otro Antivirus.
En caso de que Kaspersky Security Scan 2.0 le detecte algún otro tipo de amenaza, pueden buscarla y sacarla manualmente o pedir asistencia gratuita abriendo un nuevo tema en el Foro de Virus y Spyware para que los podamos asesorar.4.- Reiniciar el equipo y comprobar los resultados.
Fuente: Foro Spyware
Publicar un comentario