Días atrás se ha dado el aviso de alarma por virus en el servicio de mensajería de Yahoo.
Se ha confirmado que la vía de infección es una foto que envía un “supuesto” amigo.
Por supuesto, la foto no es más que un truco para engañar al usuario, y que éste piche sobre un link de descarga de malware.
Este malware se categoriza principalmente por abrir una Backdoor en el equipo infectado, y se propaga a todos los contactos que el usuario infectado tiene en su libreta.
El malware ya ha sido categorizado por los expertos, tomando como base su forma de actual y vía de infección, como un gusano.
El gusano llega por mensajería instantánea, en un mensaje que no llama especialmente la atención, ya que el nombre suele ser “foto” o “fotos”, y la persona que lo envía es alguien conocido.
El mensaje contiene una URL que, en principio, tampoco parece sospechosa ya que se asemeja a las URLs de Facebook o MySpace, pero, en realidad descarga un archivo malicioso que, cuando se ejecuta, infecta el equipo y se reenvía a todos los contactos. Se copia en el directorio de WINDOWS con el nombre: infocard.exe, y seguidamente se añade una excepción en el firewall de Windows, además de parar el servicio de Actualizaciones del Sistema Operativo.
Se recomienda encarecidamente no ejecutar archivos ejecutables que se traspasen por mensajería instantánea.
Áudea Seguridad de la Información
www.audea.com