Otro Caballo de Troya se está distribuyendo por la red de telefonía por Internet de Skype Ltd.
El código malicioso, conocido como Warezov y Stration, es similar a una versión anterior detectada en febrero, pero con un nuevo URL (localizador único uniforme) y una nueva versión del código malicioso, de acuerdo con una alerta colocada el jueves por Websense Inc.
Websense advierte a los usuarios de Skype ver el mensaje "Check up this”, con un URL que contiene un hipervínculo.
El código por sí mismo no se autopropaga pero cuando se ejecuta, el URL se envía a cada uno de los usuarios de la lista de contactos.
Cuando los usuarios hacen click en el vínculo, son redireccionados al sitio que aloja un archivo llamado file_01.exe. Luego los usuarios atacados corren el archivo y si lo hacen, otros archivos más se descargan y corren. La descarga de archivos es otra de las versiones del código malicioso Waresov/Stration.
Una vez que el troyano está instalado en un sistema, trata de conectarse el servidor de correo de Yahoo Inc. para enviar un mensaje SMTP (Simple Mail Transfer Protocol).
Sin embargo, ese servidor parece no estar operando, de acuerdo con Websense.
Skype, una división de eBay Inc., ofrece una cantidad de servicios basados en Internet, incluyendo VOIP (voz sobre el protocolo de Internet) y mensajería instantánea.
-Por John Blau
IDG News Service
DÜSSELDORF, ALEMANIA