TECNOVIRUS.- Kaspersky Lab siempre acostumbra a notificar a los usuarios sobre amenazas electrónicas que circulan por Internet. Dorkbot es el malware que ha infectado a muchas computadoras mediante Skype a escala global en esta semana que está transcurriendo. Sus consecuencias empezaron a sentirse desde el pasado 6 de octubre y en dos horas recibió más de 484.000 clicks.
Este malware es propagado con este mensaje: “”lol ¿es ésta tu foto de perfil nuevo?”. Si el usuario hace clic en el link, lo redirigen a la descarga de un archivo que está en Hotfile.com y que es el que transporta al malware hacia la computadora, que pasa a ser parte de una botnet, donde los archivos son secuestrados hasta que la víctima pague 200 dólares en un lapso de no más de 48 horas. Hasta los momentos, este código malicioso ya ha recibido más de 1 millón de clics y es detectado por cerda de 30 antivirus. Por otra parte, Dorkbot queda en la ventana de chat del usuario que hace clic y se propaga hacia otros que hacen clic en la ventana de quien ya fue perjudicado. Cuando la computadora está secuestrada, el hacker puede robar información de inicio de sesión de usuario en las web-sites que frecuente el usuario, destacando según Kaspersky como Facebook, Netflix, YouPorn, PayPal, entre otros.
Dorkbot puede multiplicarse mediante pendrives porque tiene una función autorun, asi como en las cuentas de MSN porque recolecta los passwords que se hayan guardado. La denominación que le da Karspersky a esta amenaza al detectarla es la de Trojan.Win32.Bublik.jdb.
Con información de: Cioal.com