Expertos en seguridad están analizando informes de un gusano que podría extenderse por medio del popular servicio de VoIP de Skype. En concreto, Websense asegura que el gusano se extiende a través de la función de Chat de Skype. Los usuarios reciben un mensaje que les pide descargar un archivo llamado sp.exe. El ejecutable es un troyano que puede robar contraseñas. Si un usuario ejecuta el troyano, provocará que otra pieza del código se extienda por sí mismo.

Los primeros PC infectados aparecieron en la región de Asia Pacífico, específicamente en Corea, según Websense. El ejecutable parece estar encriptado con NTKrnl SEcure Suite Packer, un programa de encriptación polimórfica que hace que los archivos aparezcan iguales a diferentes motores de detección. El sitio original que proporcionó el código ya no parece estar operativo.

No todos los expertos de seguridad están de acuerdo en la importancia del gusano. Para los responsables de F-Secure, “lo que está claro es que no hay riesgo para los usuarios de Skype por el momento”.