El siguiente mensaje lo recibí por messenger desde la cuenta de un contacto que tal vez tiene su equipo infectado con algún gusano del MSN o ingresó los datos de su cuenta en algún sitio de dudosa procedencia:
El mensaje en inglés «I took this picture with my newest cam, does it look ok?«, o lo que en español sería algo como «Me tomé esta fotografía con mi nueva cámara, se ve bien?», viene acompañado de un enlace a una supuesta fotografía llamada en este caso DVC-IMAGEN003.jpeg.
Cuando el usuario hace clic en el enlace se inicia la descarga de un archivo malicioso llamado DVC-IMAGEN003.jpeg.scr. El ojo atento notará que la extensión real del archivo no es .jpeg, sino .scr:
Muchos usuarios descargan el archivo pensando que se trata de una imagen y al intentar abrirlo infectan su equipo sin saberlo. Los archivos .scr pueden ejecutar códigos al igual que los archivos ejecutables .exe y los atacantes los suelen utilizar ya que generalmente no se los asocia con una amenaza.
Otros tipos de archivo también pueden ser utilizados de la misma forma, como los bat, com, dat, dll, entre otros… pero más allá de la extensión, la mejor medida de seguridad que se puede tomar consiste en no descargar archivos de dudosa procedencia y para el caso del MSN u otros mensajeros como Google Talk, lo ideal es preguntar siempre si realmente están compartiendo una foto, archivo o enlace con nosotros.
Además, ante la duda, siempre es recomendado analizar todos los archivos descargados con un antivirus actualizado.
Ver también:
Eliminar virus del MSN.
Quien te admite en el MSN.
Los troyanos del MSN y sus mensajes.