| Nombre común: SpySkype.C
Nombre técnico: Trj/SpySkype.C
Peligrosidad: Media
Tipo: Troyano
Efectos: Roba las claves de acceso (usuario y contraseña) del usuario a Skype. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 14/01/2009
Detección actualizada: 26/01/2009
Estadísticas No
Descripción Breve
SpySkype.C es un troyano que está diseñado para robar información confidencial del usuario. En concreto, obtiene los datos de acceso (usuario y contraseña) a Skype del usuario afectado.
SpySkype.C no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Efectos
SpySkype.C realiza las siguientes acciones:
Cuando es ejecutado, muestra un falso mensaje en el que se informa de que un nuevo complemento de Skype se ha instalado y que es necesario iniciar sesión de nuevo para aplicar los cambios:
Muestra una falsa ventana de inicio de sesión de Skype para que el usuario introduzca sus credenciales de acceso:
Una vez introducidos los datos, el troyano recoge la información y la envía al servidor web http://aufto.org/skype.
Por último, muestra un falso mensaje en el que se informa de que los datos de acceso introducidos por el usuario no son válidos:
Metodo de Infección
SpySkype.C crea el archivo WMPNETW.SYS en el directorio de sistema de Windows. Este archivo es una copia del troyano.
SpySkype.C crea la siguiente entrada en el Registro de Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\
Explorer\Run
Application = %sysdir%\wmpnetw.sys
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, SpySkype.C consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación
SpySkype.C no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
SpySkype.C está escrito en el lenguaje de programación Visual Basic v6.0. Este troyano tiene un tamaño de 454656 Bytes.
|
|