• Tweet

Un nuevo gusano está utilizando la red de MSN Messenger de Microsoft para propagarse.

Bropia.A se propaga enviando copias de sí mismo a los contactos de IM (Instant Message) de los usuarios del MSN Messenger. Cuando el gusano es lanzado, instala un programa de caballo de Troya, Rbot, en los equipos vulnerables, de acuerdo con alertas de F-Secure y Symantec.

Los equipos Windows ejecutando MSN Messenger con una ventana de Messenger abierta en el escritorio son vulnerables a la infección. F-Secure y Symantec clasificaron a Bropia como de baja amenaza, en base al número de reportes de equipos infectados, y emitieron actualizaciones de definiciones de virus que permiten que sus productos detecten el nuevo gusano.

Mientras que los gusanos de IM anteriores se propagan enviando hipervínculos contenidos en mensajes IM, Bropia se propaga enviando comandos al Messenger que causa que el programa envíe copias del archivo del gusano directamente al contacto de IM del usuario infectado. El gusano Bropia es también capaz de monitorear el Messenger para cualquier cambio a los contactos de IM de los usuarios y enviar archivos del gusano a contactos que inician sesión en la red de IM, de acuerdo con Symantec.

Cuando el archivo del gusano es lanzado, Bropia se copia a sí mismo al disco duro del equipo infectado, disfrazado como un archivo con uno de varios nombres, dentro de los cuales se encuentran: :"Drunk_lol.pif", "Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif" ó "love_me.pif".

El gusano también deshabilita el botón derecho del ratón del usuario para prevenir que los usuarios accedan a menús de contexto sensitivos, y para alterar las configuraciones del control de volumen, de acuerdo con F-Secure.

El programa de caballo de Troya que es instalado por Bropia, el cual F-Secure referencia como Rbot, y Symantec como W32.Spybot.worm, abre una puerta trasera en el sistema Windows infectado y tiene características que registran lo que el usuario escribe desde el teclado, obtiene información vital del sistema y envía spam, de acuerdo con F-Secure.

Los gusanos de IM nos son un nuevo concepto, y los investigadores de virus de cómputo han advertido frecuentemente de su potencial para propagarse rápidamente a través de redes de IM globales como las de Microsoft, Yahoo y AOL.

En Agosto, los investigadores en PivX interceptaron una versión del gusano Scob que utilizaba mensajes instantáneos distribuidos masivamente para atraer los usuarios de Internet a sitios Web que distribuían código malicioso similar a Download.ject.

Symantec y F-Secure recomiendan a los usuarios actualizar sus definiciones de software antivirus para poder detectar el gusano.