La empresa de seguridad G Data alertó sobre IcoScript, un nuevo malware capaz de utilizar los servicios de correo web como Yahoo o Gmail para ejecutar comandos recibidos desde el servidor de control de los atacantes en los equipos infectados.
La nueva amenaza es particularmente peligrosa debido a que el acceso a los servicios de correo web rara vez se bloquea en las redes empresariales, por lo que podría pasar desapercibida en muchas empresas. El nombre de este tipo de malware es Win32,Trojan.IcoScript.A
Mientras que los troyanos usan habitualmente protocolos de comunicación específicos para establecer contacto en su servidor, IcoScript es capaz de manipular el navegador Internet Explorer para hacer un uso fraudulento de los servicios del webmail. También es capaz de crear sus propios mensajes de correo electrónico y enviar datos robados del equipo infectado a su servidor remoto.
IcoScript podría también atacar en plataformas como LinkedIn, Facebook y otras redes sociales.