Malwares está recibiendo actualiza durante la era de las redes sociales. FortiGuard Labs investigadores han descubierto un nuevo malware llamado “Rodpicom Botnet ‘que se propaga a través de aplicaciones de mensajería como Skype y MSN Messenger.

Rodpicom Botnet
Apodado W32/Rodpicom.A - Rodpicom Botnet envía un mensaje a la víctima con un enlace a un sitio malicioso que conduce a contenido descargable. Cuando el usuario hace clic en el enlace, el ataque descargará otra cepa de malware, conocido como Dorkbot . Una vez que el equipo de destino está infectado, se comprueba si la víctima está utilizando cualquier aplicación de mensajería como Skype o MSN Messenger.
Se revela que el software malicioso emplea nuevas tácticas de sigilo, como una técnica de manejo de excepciones que genera su propio error de esquivar el análisis y se basa en un emulador anti-que ataca a las capacidades de escaneo heurístico en el software antivirus y permite a su código de saltar varios cientos de veces.
El malware es lo suficientemente inteligente para control del lenguaje del sistema operativo instalado en el ordenador mediante el escaneo del código de país y luego personalizar el mensaje que se envía a todos los contactos de Skype la víctima.
Por ejemplo, si el ordenador infectado se obtiene a los EE.UU., el vínculo malicioso enviará un mensaje “lol Es esta tu foto de perfil nuevo? http:// goo.gl / [removed] “.
Los objetivos enteras de módulos implementados en este software malicioso es la descarga de código malicioso más, en contacto con el servidor de comando y control, correo no deseado y una serie de otras actividades relacionadas con el bot.

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Noticias Seguridad