MADRID: Los creadores de virus siguen revelando su enorme interés por la mensajería instantánea como vía para la propagación rápida de códigos maliciosos. PandaLabs ha detectado la aparición de tres nuevos gusanos -Kelvir.B, Kelvir.C y Fatso.A- diseñados para distribuirse rápidamente a través de la aplicación MSN Messenger.
Los nuevos gusanos Kelvir llegan al ordenador en mensajes con textos como: omg this is funny! (Kelvir.B) o lol! see it! u´ll like it (Kelvir.C), e incluyen un link a una dirección de Internet. En caso de que el usuario acceda a esta última, se descargan e instalan archivos conteniendo el código de los gusanos. Éstos envían nuevos mensajes a las entradas que figuran en la lista de contactos de MSN Messenger. Al mismo tiempo, descargan en el sistema -desde otra dirección web- variantes de los troyanos Gaobot o Sdbot que, a través de canales de chat IRC, permiten a un atacante hacerse con el control remoto del sistema afectado.
Es importante señalar que todas las páginas de Internet desde las que se descargan los gusanos Kelvir, los troyanos Sdbot, o Gaobot, ya han sido bloqueadas, lo que impide que sigan distribuyéndose. Sin embargo, mientras las páginas han estado operativas, la red internacional de servicio de Soporte Técnico de Panda Software ha detectado una amplia propagación de Kelvir.B y Kelvir.C en los equipos de usuarios de todo el mundo.
El gusano Fatso.A envía mensajes con links hacia una página desde la que se descarga y ejecuta un archivo que contiene su propio código. Una vez en el equipo, se envía a todos los contactos de MSN Messenger y descarga otros ficheros en el directorio raíz del sistema. Éstos tienen nombres tales como Annoying crazy frog getting killed.pif, Crazy frog gets killed by train!.pif o Fat Elvis! lol.pif. Además, este gusano también es capaz de propagarse a través de aplicaciones P2P tipo KaZaA. Para ello, crea archivos con copias de sí mismo en los directorios compartidos que utilizan este tipo de programas.
Luis Corrons, director de PandaLabs, advierte: Es más que probable que en las próximas horas aparezcan nuevos gusanos que hagan uso de MSN Messenger, por lo que deben extremarse las precauciones a la hora de manejar los mensajes recibidos a través de este medio. La situación para los usuarios de aplicaciones de mensajería instantánea es cada vez más peligrosa.
