Cuando el usuario hace clic en el mensaje se descargan una serie de archivos comprimidos (‘skype_06102012_image.zip’ o ‘skype_08102012_image.zip’) que contiene archivos ejecutables detectados por Sophos Anti-Virus como ‘Troj/Agent-JOC’ o ‘Troj/Agent-YDC’.
Este troyano abre una puerta trasera que permite a los ‘hackers’ tomar el control remoto de los ordenadores infectados, comunicándose con un servidor remoto a través de HTTP. Según Sophos, “el gusano es una variante de Dorkbot y antes de que el usuario sea consciente de que su PC está infectado, el equipo ha sido reclutado en una ‘botnet’ y podría ser víctima de un ataque de ‘ransomware’ “.
Por su parte, desde Skype ya son conscientes de este problema y recomiendan encarecidamente la actualización a la versión más reciente del servicio, así como aplicar medidas de seguridad actualizadas en el equipo.
Fuente: muyseguridad
