Gusanos atacan a través de Skype y Yahoo Messenger
Investigadores de seguridad con Symantec a la cabeza han detectado ataques a través de mensajes instantáneos en dos de los sistemas de mensajería más populares.
Una nueva ola de ataques ha sido detectada por las firmas especializadas en seguridad Symantec y BKIS. En esta ocasión el objetivo son las aplicaciones de mensajería instantánea de Yahoo! y Skype.
El ataque se lleva a cabo a través de mensajes instantáneos con contenidos tales a “Does my new hairstyle look good? bad? perfect?” enlazando a sitios con contenido malicioso. Además, se enlaza habitualmente a una imagen con formato JPG, por lo que los usuarios no piensan que se trata de algo peligroso.
Sin embargo, una vez que se accede a estos sitios web es cuando se ejecuta el gusano, copiándose en la ruta Windowsinfocard.exe, añadiéndose a la lista segura del cortafuegos de Windows, bloqueando el servicio de actualizaciones automáticas y añadiendo un valor al registro del sistema operativo:
“HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun”Firewall Administrating” = “%WinDir%infocard.exe”
Hecho esto, el gusano ya tiene vía libre para seguir propagándose a través de la lista de contactos de Yahoo Messenger y Skype. Además, utiliza técnicas de “rootkit” para esconder sus propios ficheros y procesos.
Por último, también es capaz de bloquear el software antivirus y copiarse en unidades de almacenamiento USB a través del fichero Autorin.inf.
Las compañías recomiendan encarecidamente mantener el antivirus completamente actualizado y evitar hacer clic en enlaces que no sean de total fiabilidad.