Una nueva variante del conocido malware Shylcock ha sido detectada por las principales compañias fabricantes de software de seguridad. Esta nueva variante continua los pasos de sus predecesores, por lo que una vez infectado un ordenador se centra en el robo de toda la información bancaria y financiera del equipo infectado.
El malware Shylock hizo su aparición hace más de un año, por lo que se trata de un viejo conocido de las compañías de seguridad. Pero esta nueva variante trae algunas mejoras que le confieren una mayor peligrosidad, como la inclusión del plugin “msg.gsm” que le permite propagarse de una forma más rápida a través del chat de Skype, uno de los programas mas utilizados o el más utilizado para comunicarse y que en unos meses reemplazará al mítico Windows Live Messenger, según ha comunicado Microsoft.
A parte de la facilidad para infectar ordenadores a través del Skype, la nueva versión del malware Shylock cuenta con algunas características propias que le confieren una gran peligrosidad. Como demuestran los comentarios publicados en el blog oficial de CSIS Security Group, donde afirman que “Shylock es uno de los troyanos bancarios mas avanzados que actualmente se conocen”. “”El código está siendo constantemente actualizado y nuevas características se añaden regularmente”.
La forma de propagarse del malware es bastante simple, el vector inicial de infección comienza en una red de sitios web capaces de realizar ataques drive-by download. Una vez que el malware alcanza un equipo donde está instalado Skype comienza a difundirse utilizando para ello la lista de contactos del popular programa, lo que implica un aumento exponencial de posibles equipos infectados. Para propagarse el malware puede enviar mensajes, transferir archivos e incluso puede saltarse la advertencia de seguridad de Skype cuando se conecta a los servidores. A parte de propagarse a través de los contactos de Skype, la nueva variante de Shylock, puede propagarse a través de los recursos compartidos que tenga el equipo infectado así como a los dispositivos USB que se conecten al equipo.
Por todo ello no debemos subestimar el poder de propagación de la nueva variante de Shylock y a pesar de que la mayoría de los equipos infectados se han detectado en Reino Unido y Europa. No debemos bajar la guardia ante este poderoso troyano ya que en cualquier momento podemos toparnos con él.
Para evitar los graves problemas que nos puede causar esta variante de Shylock, las compañías de seguridad recomiendan tener actualizado las definiciones de virus de nuestro ordenador, algo muy sencillo y simple pero que nos puede evitar muchos problemas.