Las plataformas de comunicación no se salvan de los virus y, de vez en cuando, parecen algunos gusanos que les afectan específicamente. Es el caso de Skype, canal a través del que estos días se están infectando los equipos porque es muy fácil caer en él porque utiliza imágenes o vídeos de la propia persona. Aquí te contamos como funciona el W32/Skyper.A.worm para que no caigas en la trampa y se puedan adoptar una serie de precauciones.
El virus
Este gusano funciona de una manera muy similar a la de otros virus. Todo comienza con la lista de contactos, en este caso de Skype, en la que hay algún amigo que se ha infectado. Sin que él quiera e, incluso, sin que se dé cuenta ni lo sepa envía un enlace a una imagen de la persona o a un vídeo, que suele acompañarse con el mensaje “¡Jajaja! ¡Parece que hay un nuevo vídeo tuyo circulando por la red!”.
Al hacer clic en este mensaje que, en apariencia no es sospechoso, sale un vídeo que, para verlo, es preciso descargarse un plugin. Al darle, se descarga el archivo denominado “setup.exe”, que se extrae automáticamente y que contiene una carpeta denominada: ‘setup_BorderlineRunner_142342569355180.exe’.
Aparentemente parece que se descarga un software legítimo, en este caso, la primera versión de SkypeFall, por lo que se cae en dar los siguientes pasos para ejecutar todo lo que el programa pide. De este modo, se crea la carpeta llamada “SkypeFall” y se registra un nuevo DLL.
De este modo, hay dos nuevos procesos activos en la memoria: SkypeFall.exe y rundll32.exe, que están ejecutando el DLL BorderlineRunner.dll. Posteriormente, se van añadiendo nuevas carpetas (%programfiles%\BorderlineRunner y %appdata%\SkypeFall) y se registra el nuevo servicio HKLM\System\CurrentControlSet\Services\6b57ae94. A continuación, se manda como spam a todos los contactos con el mismo mensaje, haciendo que se expanda el virus.
Cómo evitarlo
En primer lugar no hay que hacer ningún clic en enlaces desconocidos, sobre todo, cuando un amigo es el que manda un texto genérico diciendo que es un vídeo o foto que circula por Internet. En estos casos, es mejor preguntarle directamente, sin abrir el enlace, de qué se trata y qué contenido tiene. Si no sabe de qué estáis hablando, está claro: no es un enlace fiable.
Además, tampoco hay que dejarse llevar por iconos que resulten familiares ni por descripciones de carpetas que, en apariencia, son legítimas, según recomiendan desde Panda Security. Y, sobre todo, cuidado cuando se hace clic en el link y en lugar de la foto o el vídeo hay una carpeta EXE.