• Tweet

Un nuevo malware diseñado para el robo de contraseñas en el servicio de Windows Live Messenger ha sido propagado a través de Internet. El código malicioso fue liberado a través de la aplicación BitTorrent por un usuario con el sobrenombre de "Our Godfather".

El malware viene como un archivo IMB y ha sido confirmado por Sophos que se trata de un troyano que roba contraseñas.

Según los expertos, el malware despliega una interfaz con una pantalla falsa de Windows Live Messenger, con campos de información sensible como el nombre de usuario y contraseña, los cuales son capturados y almacenados en un archivo de texto llamado pas.txt.

La firma Sophos Antivirus ha nombrado el código malicioso como MSNfake-M y ha liberado una protección contra él.

Anteriormente los intrusos distribuían malware a través de versiones troyanas de Windows Messenger y ocasionalmente desarrollaban troyanos para agregarlos dentro de la aplicación como tal, robando con esto nombres de usuario y contraseñas, aunque esto frecuentemente lo realizan teniendo como objetivo las cuentas de banco. Ahora también desarrollan sus códigos para distribuirlos a través de aplicaciones libres para expandir más la distribución de sus herramientas.