Yahoo Spy es el nombre que recibe una pequeña aplicación que permite crear troyanos para robar contraseñas de Yahoo! Messenger, una vez que el archivo se ejecuta en la computadora de la víctima la información puede ser recibida por e-mail o enviada directamente a un servidor remoto.
La aplicación permite seleccionar la extensión y el icono del troyano, de esta forma se puede simular, por ejemplo, el envío de un documento de Word que en realidad es un archivo ejecutable infectado, de ahí la importancia de tener las extensiones de Windows habilitadas para no dejarse engañar por iconos o terminaciones falsas (ej, documento.doc.exe).
Otras opciones permiten crear un mensaje falso al momento de intentar abrir el archivo, seleccionar cada cuanto tiempo la información será enviada al atacante, etc. La aplicación es vieja y la mayoría de los antivirus la detectan sin problemas, sin embargo en un sistema desprotegido el troyano generado tendría el camino libre para actuar.
La comento a modo de ejemplo para resaltar la facilidad con la que el malware puede ser creado, cualquier usuario con conocimientos básicos podría utilizar una herramienta de este tipo y salir a infectar. Sin embargo, la mayoría de las veces estos constructores son utilizados como «caza bobos«… los atacantes les agregan sus códigos y los distribuyen para infectar los equipos de los usuarios que quieren infectar a otros.
Hay que tener cuidado y no aventurarse con la instalación o ejecución de archivos desconocidos!
Ver también:
Estafador estafado al comprar malware en un foro ruso.