Palo Alto Networks hace unos días atrás descubrió un malware del tipo backdoor/troyano que además de ofrecer la funcionalidad básica que ofrece este tipo de software, permite al atacante capturar ficheros cifrados, realizar capturas de pantalla de aplicaciones específicas y especialmente grabar conversaciones de Skype.
Este malware, denominado T9000, es una nueva versión del T5000 que apareció hace un par de años atrás y cuyo objetivo era espiar a distintos gobiernos de la región Asia-Pacífico, empresas de la industria automotriz y activistas de derechos humanos.
El T9000 antes de instalarse en el sistema identifica un total de 24 productos de seguridad (software detector de virus y malware), para poder personalizar su instalación y así no ser detectado. De acuerdo a Palo Alto Networks utiliza una instalación con distintos niveles, con análisis específicos en cada nivel para identificar si está siendo analizado por uno de esos 24 productos.
La fuente observó que este troyano ya fue utilizado en múltiples ataques en contra de organizaciones radicadas en Estados Unidos, aunque recalcan que esta nueva versión incluye funcionalidades que indican que fue desarrollado para ser usado contra una amplia gama de usuarios.
Por ahora la única forma de que un usuario se de cuenta de que tiene este malware en su sistema es cuando utiliza Skype, ya que el módulo del malware denominado tyeu.dat, mostrará un mensaje que dice «explorer.exe wants to use Skype» (explorer.exe quiere usar Skype) si el usuario hace clic en Allow Access (permitir acceso) el módulo del malware comenzará a obtener información y grabar las conversaciones.