lunes, junio 26, 2006

Nuevo gusano que ataca a Mensajeros Instantáneos

Se ha anunciado un nuevo gusano (artículo en inglés) que ataca a los programas de Mensajería Instantánea (IM).

Este gusano ha sido llamado yhoo32.explr, e instala un navegador falso de Internet con el nombre de "Safety Browser", secuestrando la página inicial del usuario definida en el Explorador de Internet de Microsoft (IE).

Fue encontrado inicialmente en el mensajero de Yahoo. Utiliza el mismo ícono del IE, por lo que al ser pulsado, se inicia la ejecución del falso navegador que instalará spyware. Esta es la primera ocasión en que se encuentra un código malicioso que instala un navegador.

Además de instalar spyware, direcciona el IE a la página principal de Safety Browser, iniciando la ejecución de música repetitiva que no puede ser detenida. Además de sus nuevas características, el gusano realiza las funciones típicas de esta clase de malware: se envía a todas las direcciones disponibles en la libreta de direcciones de la víctima.

El método de infección es a través de una caja de mensaje con un enlace, que dice "Goat_Ensem Bot" acompañado de un "smiley". Al seguir el enlace, se recibe un mensaje avisando que se instalará nuevo software en la PC afectada.

La vía de dispersión más común de este tipo de amenzas es a través de salas de chat, por lo que se recomienda no dar clic a enlaces inesperados o no solicitados.