Gracias a nuestros compañeros de RedesZone conocemos la nueva actualización del malware W32/Rodpicom.A que afecta a usuarios de MSN Messenger y Skype. El malware tiene una gran infraestructura montada, formada por decenas de miles de equipos infectados. Esta cifra aumenta día tras día con las nuevas infecciones. El malware se ha ido adaptando a las necesidades de los usuarios de Internet en los últimos años, de ahí que aún siga activo y creando problemas. Las actuales víctimas son los usuarios de los programas de mensajería Skype y MSN Messenger.

El mecanismo de infección es mediante la redirección a una página web. En esa página se encuentra W32/Rodpicom.A. Para conseguir que el usuario acceda a esa página web se hace uso del correo electrónico y se le indica la necesidad de acceder a ese enlace en concreto para conocer algún contenido. Una vez dentro de la página web, esta le solicita permisos para instalar una nueva versión de flash para poder ver el contenido. Sin embargo, esta actualización es falsa y tiene camuflado el malware en su interior.

Una vez instalado en nuestro ordenador, el malware es capaz de identificar el idioma con el que está configurado el equipo. De esta forma comienza a buscar todas las cuentas MSN Messenger o Skype activas en el equipo. Una vez localizadas, comienza el envío masivo de correos a toda la lista de contactos, con la intención de seguir propagando el malware W32/Rodpicom.A.

Como hemos comentado, este malware lleva activo desde 2007 pero ha ido transformándose y adaptándose a los tiempos para evitar su extinción. Se calcula que ha infectado a más de un millón de usuarios en toda su historia. En la nueva etapa ha infectado a más de 80.000 usuarios, aunque se espera que en las próximas semanas supere los 100.000 infectados.

Fuente: adslzone