Se propaga un nuevo gusano por medio de Yahoo! Messenger

yahoommaw.jpg

A través del servicio de mensajería Yahoo! Messenger se está propagando un nuevo gusano que tiene como fin infectar a los usuarios con un bot.

El método de propagación de la amenaza consiste en el envío de enlaces no solicitados a todos los contactos de un usuario infectado. Si se hace clic en un enlace, de inmediato se intenta descargar un archivo ejecutable llamado «IMG87654.JPG-www.myspace.com». Desde luego, el nombre no es ninguna casualidad y es así para hacer creer que se trata de una imagen tipo jpg.

Cuando se ejecuta, otro archivo de nombre infocard.exe se instala en el equipo y modifica diversas entradas en el registro, consiguiendo crear una excepción en el cortafuegos de Windows y ejecutarse cada vez que se inicia el sistema. Por último, el malware se conecta con una red de bots por medio del protocolo IRC.

Esto sólo es un nuevo ejemplo de una gran cantidad de software malicioso que se propaga de una manera similar a través de servicios de mensajería o redes sociales. Por ello debemos tener mucha precaución con todos los enlaces o archivos que nos mandan, así parezca que sea un contacto el que lo hace.