Analistas de Kaspersky Lab revelaron hoy detalles adicionales sobre el malware Dorkbot que ha infectado a miles de personas vía Skype a nivel mundial en los últimos días. Según Dmitry Bestuzhev, director del grupo de análisis e investigación para América Latina, el malware se empezó a propagar el pasado sábado, 6 de octubre mediante el popular servicio de llamadas por video y en las primeras dos horas, recibió 484.111 clics.

Como ya se ha reportado, el malware se propaga por medio de un mensaje que dice, “”lol ¿es ésta tu foto de perfil nuevo?” y una vez que el usuario hace clic en él, se le redirige a descargar un archivo desde hotfile.com que contiene el malware. La máquina de la víctima también llega a formar parte de una botnet, y hasta archivos pueden ser tomados rehenes (ransomware) hasta que un pago de $ 200 se pague dentro de 24 a 48 horas. El malware propaga aun mas enviándole este mismo mensaje a los contactos de Skype del usuario.

“Yo diría que la mayoría de las personas que hicieron clic en el enlace se infectaron ya que el malware, según Virus Total (https://www.virustotal.com/), inicialmente sólo era detectado por 2 de los 44 motores de antivirus. Actualmente, 27 de 43 motores de antivirus ya lo detectan y el número real de clics es más de 1 millón”, dijo Bestuzhev.

Las computadoras infectadas roban información de inicio de sesión del usuario y la contraseña utilizada para acceder a varios sitios web. Según Kaspersky Lab, algunos
de estos sitios web son: iknowthatgirl, YouPorn, Brazzers, Webnames, Dotster, Enom, 1and1, Moniker, Namecheap, GoDaddy, Alertpay, Netflix, Thepiratebay, Torrentleech, Vip-archivo, Sms4file, Letitbit , Whatcd, eBay, Twitter, Facebook, Yahoo, PayPal, entre otros.