La mensajería instantánea, nuevo medio de propagación de gusanos
El Instituto SANS ha confirmado que, al menos, han sido varios los usuarios del servicio de Messenger de AOL los que han recibido un mensaje que les remitía a varias páginas Web con código malicioso. Así al menos lo explicaba el director de tecnología del Instituto SANS, Johannes Ullrich.
Al parecer, este mensaje aparecido en los messengers contenía el siguiente texto “chequea mi perfil, haz clic en GET INFO (obtener información)”. Cuando el usuario accede a la página Web, el código malicioso intenta instalar un software en su PC para tomar el control, de manera remota, del sistema. Además, este mensaje también tiene un hipervínculo a la Web que puede conllevar la infección de la lista de contactos.
El código malicioso se encuentra en un archivo en formato JPG que saca partido de un fallo de seguridad en muchas aplicaciones de Microsoft.
Aunque parece que estas primeras tentativas no han provocado muchas incidencias de seguridad entre los usuarios, Ullrich recomienda a los usuarios “no bajar la guardia porque los atacantes pueden volver a intentarlo”.
Al parecer, este mensaje aparecido en los messengers contenía el siguiente texto “chequea mi perfil, haz clic en GET INFO (obtener información)”. Cuando el usuario accede a la página Web, el código malicioso intenta instalar un software en su PC para tomar el control, de manera remota, del sistema. Además, este mensaje también tiene un hipervínculo a la Web que puede conllevar la infección de la lista de contactos.
El código malicioso se encuentra en un archivo en formato JPG que saca partido de un fallo de seguridad en muchas aplicaciones de Microsoft.
Aunque parece que estas primeras tentativas no han provocado muchas incidencias de seguridad entre los usuarios, Ullrich recomienda a los usuarios “no bajar la guardia porque los atacantes pueden volver a intentarlo”.
