Sábado, 6 de Abril de 2013

Nuevo malware en Skype genera Bitcoins usando recursos de los equipos infectados

El troyano se esparce a 2000 clicks por hora, y utiliza toda la capacidad de los procesadores en los dispositivos afectados.

Se descubrió un nuevo tipo de malware que se esparce mediante Skype, y que funciona tratando de convencer al usuario de que haga click sobre link aleatorios. Hasta ahí, casi normal, y podría tratarse de un virus más entre muchos, pero la diferencia es que con cada click se redirige a un programa «minero», generando un pequeño depósito de Bitcoins. Es decir que los usuarios afectados ayudan al autor del software a hacer dinero.

El hallazgo del threat estuvo a cargo de los ingenieros de Kaspersky, y si bien el software en particular ya había afectado Skype por una parte y generado Bitcoins por otra, la nueva estrategia de juntar ambas plataformas parece estar funcionando muy bien. El malware fue nombrado «Trojan.Win32.Jorik.IRCbot.xkt» el jueves a la noche, y para ese momento, la mayoría de las posibles víctimas provenía de países como Italia, Rusia, Polonia, Costa Rica, España, Alemania y Ucrania, las cuales alcanzaban un promedio de 2000 clicks por hora.

El troyano inicial se descarga desde un servidor localizado en India, y muchos servicios de protección no lo detectan. Una vez que el equipo contrae la infección, el troyano instala múltiples partes del malware, usando Hotfile para recolectar los datos y conectándose a otro servidor ubicado en Alemania, para obtener más instrucciones.

Como los procesos para generar bitcoins son muy complejos, y un hash podría tardar años en resolverese usando una sola computadora, lo normal es que las resoluciones se hagan en nodos de varios usuarios. Lo que hace este malware es usar los recursos de un equipo para generar un bloque de Bitcoins sin que este usuario lo sepa, llevándose los beneficios que de otra forma serían para ese usuario. Lo malo es que este threat en particular ocupa la mayor parte del proceso del CPU de los equipos, volviéndolos casi inutilizables.

Hasta que este malware pueda ser erradicado, el consejo lógico que es que los usuarios de Skype no clickeen los links aleatorios que el servicio de llamadas IP provee, so pena de volver extremadamente lentos sus equipos mientras le generan ganancias gratuitas a criminales.

Vía: TheNextWeb

Últimos lanzamientos Ver más

  • Pingback: Ladrones aprovechan un ataque DDoS a Mt.Gox para robar bitcoins a los usuarios | ITech Soluciones Informáticas()

  • SAYO

    Podrían dar más data, como sí afecta a usuarios de Win, Mac, Linux y celulares por igual.

  • Koko

    yo aplaudo al creador de ese trojano, la verdad la debe estar levantando en pala.

  • «Hasta que este malware pueda ser erradicado, el consejo lógico que es que los usuarios de Skype no clickeen los links aleatorios que el servicio de llamadas IP provee, so pena de volver extremadamente lentos sus equipos mientras le generan ganancias gratuitas a criminales.»????

    Yo diría que los usuarios DEBEN DEJAR de clickear cuánto link se les pone delante (un muy mal hábito) y, paralelamente, aprender a leer e interpretar, de esta manera arribarán exitosamente a una conclusión de si el link es o no valioso o, al menos, enviado por un contacto propio ex professo.

  • Diego

    un error importante del programador, usar el 100% de los recursos hace que tu mal ware no dure mucho en linea.

    • erhickf

      Pensé lo mismo… xq ahí te das cuenta de que después de hacer click en el link la máquina se puso lenta.. si usaba el 25% del CPU ni te das cuenta….. igualmente, el que creó el malware no sé si no tuvo dobles intenciones, por que un tipo así no creo que deje pasar un detalle como ese; de hecho buscando en el registro del sistema, podés sacar la data de que usuario tiene asociado a los bitcoins y saber a quien beneficia y así atrapar al creador…. para mi que lo hizo para demostrar lo que saber y puede hacer y que lo contrate alguna empresa grosa… esta noticia tiene repercusión mundial… de mi parte… doblemente felicitado… no creo que sea tan bolu jejejeej

  • elsauseador

    Usara my skype? jeje

  • iuio

    Ese tipo de estafas son la posta xD

  • Pingback: Nuevo malware en Skype genera Bitcoins usando recursos de los equipos infectados | LapTec Argentina()

  • Daniel

    Lo que no aclara la nota es que si está versión de Skype se descargó de servidores oficiales del programa o sitios de terceros.