Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2013
El cuc Phorpiex es propaga via Skype, correu electrònic i unitats extraïbles
Shylock no és l’única peça de programari maliciós que es propaga a través de Skype hui en dia. Els experts de Trend Micro diuen que un altre cuc, detectat com WORM_PHORPIEX.JZ, també utilitza la plataforma de missatgeria a fi d’infectar el nombre més gran possible d’ordinadors.
Phorpiex utiliza una sèrie de mètodes per a difondre’s: unitats extraïbles, correus electrònics i Skype.
Una vegada que es troba en un dispositiu, el programari maliciós es connecta a certs servidors IRC i s’unix al canal #go. Després, descarrega i executa altres elements maliciosos.
Es difon per correu electrònic enviant missatges que contenen un arxiu adjunt, que en realitat és una còpia del programa maliciós.
En Skype, l’amenaça es distribuïx a través de missatges que contenen "LOL", seguit per un enllaç al que pareix un arxiu d’imatge. En realitat, els missatges de Skype són generats per un connector anomenat WORM_PESKY.A
Per ara, Phorpiex s’ha dirigit principalment a usuaris del Japó (83%), seguit pels Estats Units (2,4%).