Según los investigadores de CSIS Security Group, la infección sobre Skype se basa en un plug-in maliciosos denominado msg.gsm que permite enviar mensajes y transferir archivos en esta plataforma de comunicaciones, saltándose el aviso de utilización de un programa de terceros o la advertencia de Skype de conexión a servidores.

No es la primera vez que Skype es utilizado para distribuir malware y no será la última ya que se ha convertido en la aplicación principal de comunicaciones de Microsoft sumando millones de usuarios de Windows Live Messenger que será eliminado en dos meses.

Más allá de la vía de infección, el objetivo final de Shylock como cualquier troyano bancario, es instalarse secretamente en los equipos informáticos y robar datos financieros, accesos, usuarios y contraseñas de cuentas bancarias.

La última imagen de infección muestra la gran extensión de Shylock en Europa, Estados Unidos y otras regiones mundiales.

A pesar del bloqueo de este Backdoor:Win32/Capchaw.N (conocido como Shylock) Microsoft recomienda a los clientes evitar abrir enlaces de fuentes o visita de sitios no confiables, así como utilizar una solución de seguridad y actualizar a la última versión de Skype.

Fuente: muyseguridad