O trojan bancário Shylock encontrou um novo canal de distribuição: o Skype. A empresa de segurança CSIS recentemente descobriu um módulo do Shylock chamado "msg.gsm" tentando usar o software de VoIP para infectar outros computadores. Se obtiver sucesso, o malware em seguida, transforma-se num backdoor típico. O módulo tenta enviar Shylock como um arquivo, ignorando os avisos do software Skype, limpando quaisquer mensagens geradas a partir do histórico do Skype.
Uma vez que o trojan foi transferido ele se conectará a um servidor de comando e controle que pode pedir para instalar um servidor VNC permitindo o controle remoto do computador, receber cookies, injetar código HTTP em sites navegados, sendo espalhados mais unidades do Shylock em unidades removíveis, como pendrive, ou fará upload de arquivos para um servidor.
O epicentro de infecções é, de acordo com a CSIS, no Reino Unido. Os operadores estão preferindo se concentrar em apenas alguns países, em vez de lidar com infecções aleatórias generalizadas em muitos países. O uso do chat baseado em transmissão, seja o Skype ou MSN Messenger ou o Yahoo, entram no foco de alcance todos aqueles que estão conectados com amigos dentro de sua própria região.
O módulo malicioso não foi detectado por nenhum dos 46 diferentes mecanismos de varredura nos testes realizados na quinta de manhã . O mais recente teste mostra 15 dos motores detectados. CSIS diz que o Shylock é um dos mais avançados trojans bancários on-line e que é continuamente atualizado com novos recursos. A Microsoft disse que a migração de usuários do Messenger para o Skype e o surgimento de um Shylock Skype-enabled "não parece completamente coincidente".
Sou utilizador do Ubuntu, devo estar preocupado?
Você é utilizador do Ubuntu e usa o Skype? Então não tenha medo, este trojan não afeta sistemas sem ser Windows.
Tal como pode ver pelo relatório da Symantec, o trojan afeta os seguintes sistemas:
- Windows 98, Windows 95, Windows XP, Windows 7, Windows Me, Windows Vista, Windows NT, Windows 2000