Descubren un gusano que se extiende a través de Yahoo! Messenger

El malware se esconde detrás de un mensaje que simula ser una fotografía de un amigo y que, además de reenviarse a los contactos de Yahoo Instant Messenger, puede cambiar las claves de registro.

La herramienta de comunicaciones instantáneas de Yahoo! ha sido objeto el objetivo de un gusano que funciona de la siguiente manera: Los usuarios se descargan una foto que piensan que es de un amigo pero que en realidad es un malware que instala una puerta trasera en ordenadores Windows y se extiende a los contactos de Yahoo! Instant Messenger.

El gusano llega con un mensaje de un contacto con la palabra “photo” o “potos” y el icono de una cara sonriente, junto con un enlace a una página web que se parece a la página de Facebook, de MySpace, o alguna otra en la que podrían encontrarse las imágenes.

Si el usuario está utilizando un sistema Macintosh, se descargará un archivo ejecutable pero no ocurrirá nada. Sin embargo, en un sistema Windows el ejecutable se descargará y si el usuario ejecuta el archivo, el ordenador se infectará con el mensaje malicioso, que se distribuirá a todos los contactos de Yahoo Instant Messenger.

Una vez ejecutado, el gusano se copia a sí mismo y es capaz de modificar las claves de registro y paralizar el servicio Windows Update, informan desde la compañía de seguridad Symantec, desde donde explican que el gusano, bautizado como W32.Yimfoca, afecta a Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003 y Windows 2000.