Según el informe elaborado por Trend Labs, este software espía es un keylogger que deposita un troyano que roba contraseñas utilizando NTKrnl Secure Suite. Además, este archivo infeccioso es capaz de robar la secuencia de teclas del usuario de forma que obtiene toda la información sobre claves y usuarios.
El troyano utiliza el Skype Chat para descargar y ejecutar un archivo llamado sp.exe, que le permite guardar los datos recopilados en un archivo de texto. Posteriormente, puede ser utilizado por hackers remotos para acceder de forma delictiva a la cuenta de un usuario infectado, dejando al descubierto información sensible sobre cuentas bancarias online.
Hasta el momento, Trend Labs sólo ha recibido dos reportes de esta infección. Según los ingenieros de la compañía, esto es debido en parte a que la función de escaneo online de Trend Micro en tiempo real (House Call) ya detecta y elimina este software espía.
Para su propagación, esta amenaza no explota ningún defecto del programa Skype sino que requiere de la intervención del usuario para enviar el enlace a los contactos disponibles de un cliente infectado.
*Con información de agencias.
