• Tweet

El servicio de mensajero instantáneo de AOL ha sido golpeado por un virus el cual baja spyware en los equipos mediante un sitio Web especial.

El virus se propaga mediante mensajes dentro del software de AOL, algunos mensajes dicen HILARIOUS!!! O see thing!!!, con un URL. Accediendo a la liga, esta lleva al usuario a un sitio Web que intenta bajar un troyano en el equipo usando fallas corregidas en el navegador.

“Hemos visto varias versiones de la URL”, dijo un monitor de webs de Websense, el cual emitió una alerta acerca del virus.

“Algunos sitios aún están arriba y algunos ya fueron dados de baja. Todos los sitios se encuentran alojados en sitios de webs personales de ISPs, en estos tenemos la extensión de ‘.com’ colocado antes de ‘~nombredeusuario’, y otra imagen o archivo, seguido por un número y extensión.”

Una vez instalado, el troyano modifica varias llaves del registro, agrega un aditamento al navegador (BHO), e instala varias muestras de spyware. Este también se conecta a más de 10 sitios web diferentes para bajar e instalar otros caballos de troya y muestras de spyware.

AOL se ha convertido en un objetivo regular en los últimos meses. El mes pasado fue golpeada con un phishing scam.