El documento sp.exe es descargado por este virus troyano utilizando el servicio Skype Chat, luego es ejecutado y así puede grabar todo lo que escribimos en el teclado de la PC. Esto es utilizado con el objetivo de robar claves personales, por ejemplo, de acceso a cuentas bancarias, etc.

Es decir que estamos hablando de lo que se conoce como “Keylogger”, o capturador de teclas.

La infección se produce si un usuario de Skype recibe un vínculo directo a la descarga de este archivo y hace click sobre él, por lo cual se descargará. Es decir que no se divulga de un modo masivo, porque no explota una vulnerabilidad del programa Skype, sino que se basa en una simple técnica social: quienes hagan click en un vínculo sospechoso, seguro serán usuarios inexpertos utilizando Windows, entonces será simple y relativamente seguro para un ladrón robar sus datos.

Las amenazas virales sobre servicios de VoIP ya han recibido su bautismo: “vishing”, nombre que es una mezcla entre el tradicional “phishing” (estafa electrónica) y VoIP.

Para eliminar este virus se necesitará borrar el archivo sp.exe (algo simple) y también borrar del registro de Windows tal entrada (cosa que requiere algo de habilidad y conocimiento).

Más información:

http://www.skype.com