Kaspersky Lab revela detalles adicionales sobre el malware Dorkbot en Skype

Analistas de Kaspersky Lab revelaron hoy detalles adicionales sobre el malware Dorkbot que ha infectado a miles de personas va Skype a nivel mundial en los ltimos das. Segn Dmitry Bestuzhev, director del grupo de anlisis e investigacin para Amrica Latina, el malware se empez a propagar el pasado sbado, 6 de octubre mediante el popular servicio de llamadas por video y en las primeras dos horas, recibi 484.111 clics. Como ya se ha reportado, el malware se propaga por medio de un mensaje que dice, "lol es sta tu foto de perfil nuevo?" y una vez que el usuario hace clic en l, se le redirige a descargar un archivo desde hotfile.com que contiene el malware. La mquina de la vctima tambin llega a formar parte de una botnet, y hasta archivos pueden ser tomados rehenes (ransomware) hasta que un pago de $ 200 se pague dentro de 24 a 48 horas. El malware propaga aun mas envindole este mismo mensaje a los contactos de Skype del usuario. Yo dira que la mayora de las personas que hicieron clic en el enlace se infectaron ya que el malware, segn Virus Total (https://www.virustotal.com/), inicialmente slo era detectado por 2 de los 44 motores de antivirus. Actualmente, 27 de 43 motores de antivirus ya lo detectan y el nmero real de clics es ms de 1 milln, dijo Bestuzhev. Las computadoras infectadas roban informacin de inicio de sesin del usuario y la contrasea utilizada para acceder a varios sitios web. Segn Kaspersky Lab, algunos de estos sitios web son: iknowthatgirl, YouPorn, Brazzers, Webnames, Dotster, Enom, 1and1, Moniker, Namecheap, GoDaddy, Alertpay, Netflix, Thepiratebay, Torrentleech, Vip-archivo, Sms4file, Letitbit , Whatcd, eBay, Twitter, Facebook, Yahoo, PayPal, entre otros. Adems, el troyano cuenta con la funcionalidad autorun para propagarse a travs de dispositivos USB. Es capaz de propagarse a travs de MSN Messenger tambin y por medio de todas las contraseas de Skype guardadas en la misma mquina infectada al alternarse automticamente entre las cuentas disponibles. A pesar de que el URL malicioso Hotfile ya est muerto, la gente sigue haciendo clic en l, lo que significa que la campaa maliciosa mantiene un bajo nivel de actividad. Adems hemos descubierto que el malware habla muchos idiomas, entre estos, ingls, espaol, portugus y latn, as que ha infectado a ms personas que las inicialmente pensadas, dijo Bestuzhev.

Kaspersky detecta esta amenaza como Trojan.Win32.Bublik.jdb. Para evitar convertirse en victima de este malware, se les recomienda a los usuarios: - evitar hacer clic en archivos y enlaces sospechosos - actualizar su antivirus para obtener el mejor nivel de seguridad - instalar un buen antivirus en todos sus dispositivos Acerca de Kaspersky Lab Kaspersky Lab es el vendedor privado de soluciones para endpoints ms grande del mundo. La compaa est clasificada entre los cuatro vendedores ms grandes de soluciones de seguridad para usuarios finales a nivel mundial*. A lo largo de sus 15 aos de historia, Kaspersky Lab se ha mantenido como innovador en la seguridad TI y ofrece soluciones digitales de seguridad eficientes para consumidores, PYMES y corporativos. La compaa actualmente opera en alrededor de 200 pases y territorios, suministrando proteccin a ms de 300 millones de usuarios en todo el mundo. Para ms informacin, visite: http://latam.kaspersky.com.
*La compaa obtuvo el cuarto lugar en la clasificacin global de rentas de seguridad de endpoints por vendedor de IDC, 2011. La clasificacin fue publicada en el reporte Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012). El reporte clasific a vendedores de software de acuerdo a los ingresos de las ventas de soluciones para la seguridad de endpoints en el 2011.