El malware Shylock está diseñado de forma específica para robar información financiera, así como datos de acceso a las web bancarias, además también cuenta con la capacidad de realizar ataques de inyección de código. Uno de los cambios de los que dispone entre las capacidades en la nueva versión del malware, es la adición de una característica que le permite detectar si el malware se instala en un equipo remoto mediante el protocolo RDP, que no es otro que el método que emplean los analistas que se dedican a detectar malware para comprobar y analizar el comportamiento de los mismos y así poder clasificarlos. Lo más reciente que se conoce respecto a las funciones de Shylock, es facilidad de propagarse a través de los mensajes instantáneos de Skype. El malware ha sido analizado recientemente por los investigadores de CSIS, dando como resultado de su análisis que incluye un plugin conocido como “msg.gsm” para propagarse a través de la función de chat del popular programa de mensajería instantánea, con la intención de infectar a nuevos ordenadores.

El malware Shylock se propaga por Skype a través del chat

El dañino malware se propaga a través de una red de sitios web infectados para realizar ataques drive-by download como principal vector de la infección inicial. De esta forma y un vez que el malware reside en un nuevo ordenador y encuentra la aplicación Skype, se propaga enviando enlaces maliciosos a los contactos de la máquina donde se ha instalado a través de la función del chat. Además, el malware también puede enviar mensajes, transferir archivos e incluso pasar por alto la advertencia de Skype para conectarse a los servidores.

Además, la versión actualizada de Shylock también puede propagarse a través de los recursos compartidos de red e incluso dispositivos USB (pendrives) lo que permite al atacante diversas acciones en el equipo infectado, tales como el robo de cookies y descargar  y ejecutar archivos. Lo bueno (si cabe) es que los desarrolladores de antivirus ya están informados del problema y han comenzado a actualizar las soluciones antivirus con nuevas definiciones para combatir el malware Shylock. Por lo tanto, si utilizas para chatear Skype asegúrate de tener un antivirus actualizado con sus definiciones al día. De momento los primeros casos apuntan hacia el Reino Unido, Europa y los EE. UU.

Por otro lado Microsoft aún sigue con la transición de Windows Live Messenger a Skype, que como sabemos migrará el 15 de Marzo, aunque el servicio de Messenger siga funcionando un tiempo más.

 

Fuente: threatpost.com | csis.dk/en | softzone