Los gusanos del messenger son bastante conocidos por todos, se propagan enviando mensajes automáticos a todos nuestros contactos para infectarlos o promocionar productos. Pero el MSN no es el único que se ve afectado por este tipo de malware, recientemente el investigador Bogdan Botezatu de BitDefender ha descubierto un gusano que se propaga por Yahoo! Messenger y Skype.
Esto tampoco es una gran novedad, pero lo interesante es la ingeniería social introducida, su capacidad de ocultarse y el daño que genera en el sistema. Una vez que el equipo se infecta, el programa determina el idioma local y comienza literalmente a chatear con los contactos.
Los idiomas que maneja son varios y entre ellos se encuentra el español, las conversaciones siempre son diferentes para disimular y además sólo envía enlaces maliciosos durante conversaciones en curso.
Los enlaces llevan al usuario a una página falsa de Rapidshare que inicia la descarga de un archivo comprimido con supuestas fotos, NewPhoto024.JPG.zip. Al descomprimir el ZIP la víctima se encuentra con un archivo ejecutable .COM que simula ser una imagen JPG con una URL al final NewPhoto024.JPG_www.tinyfilehost.com.
Una vez que el equipo está infectado, el gusano tiene la capacidad de detectar si está corriendo en una máquina virtual para evitar ser analizado, además tiene comportamientos de rootkit y se oculta a sí mismo.
El firewall de Windows es desactivado para abrir una puerta trasera en el sistema y permitir que el atacante controle el equipo remotamente, también se bloquea la instalación de programas y el acceso a sitios de seguridad. Como si todo esto fuera poco, también se propaga infectando con un troyano las unidades USB.
Ver también:
Eliminar virus del MSN.
Convierte tu PC en una bomba de malware.
Lo que sucede cuando introduces la contraseña del MSN en cualquier sitio.