• Tweet

Una nueva forma de gusano ha sido descubierta que "chatea" con los usuarios de programas de mensajería instantánea para persuadirlos a descargar un archivo infectado.

La firma de investigación sobre seguridad IMLogic ha reportado que el gusano, llamado IM.Myspace04.AIM, se está propagando a través del servicio de Mensajería Instantánea de AOL.

Una vez que infecta la PC, el gusano responde a cualquier mensaje instantáneo y pretende ser el usuario. El gusano sugiere que el receptor descargue un archivo que contiene una copia de él mismo. Si el usuario responde, el gusano envía un segundo mensaje diciendo: 'lol no its not its a virus'.

Mientras IM.Myspace04.AIM utiliza técnicas de ingeniería social parecidas a otros gusanos de MI, esta nueva técnica de ataque representa un cambio en la comunicación interactiva con las víctimas, simulando de forma más efectiva un usuario "real", dando como resultado un incremento en el número de infecciones", de acuerdo con un artículo de IMLogic.

Una vez instalado en una PC, el gusano deshabilita el software de seguridad, instala una puerta trasera para permitir un control remoto a través de un IRC y cambia archivos de sistema. Después, el gusano comienza el envío de sí mismo a contactos de la lista del usuario.

"Esta es otra llamada de atención para los negocios", de acuerdo con Donal Casey, consultor de seguridad en firma de integración tecnológica Morse.

"Debido a que los escritores de virus están tratando de engañar gente para que descarguen el virus pretendiendo conversar con la víctima para darles un sentido falso de seguridad, los negocios necesitan abordar este problema en dos niveles".

"Los usuarios necesitan asegurarse que su software antivirus este actualizado, y necesitan asegurarse que están educando a los empleados sobre las políticas y procedimientos de seguridad de la compañía.

Fuente: Vnunet.com  JJR/JJR