iProfesional

Descubren virus que se distribuye por mensajerí­a instantánea

Se trata de un gusano que se transmite a través de la función de chat de Skype y permite ser utilizado para robar contraseñas e información confidencial
25/02/2007 - 14:01hs
Descubren virus que se distribuye por mensajerí­a instantánea

Un gusano que aprovecha el software de mensajerí­a instantánea de Skype fue descubierto por Symantec. Este gusano se distribuye al enviar un mensaje (usando la función de Chat de Skype) a las ví­ctimas solicitándoles que den clic a un link.

El link apunta al archivo del gusano, que si es descargado a la computadora del usuario se ejecutará.

Una vez que el archivo está corriendo, éste puede ser usado por su operador (un atacante) para robar contraseñas e información confidencial, además de leer todo lo que se escribe en el teclado de la computadora atacada.

Para protegerse de este tipo de ataques los usuarios deben ser precavidos sobre dar clic a links que les lleguen en mensajes de chat, correos no solicitados y foros de páginas Web sospechosos, según informó DyN.

Al rechazar dar clic en los links sospechosos, los usuarios reducen las posibilidades de sufrir ataques como este

El siguiente es el detalle de las amenazas y vulnerabilidades más peligrosas de 2006, de acuerdo al informe de Symantec:

  • Códigos Maliciosos: 1. Sober.X 2. Blackmal.E 3. Netsky.P 4. Beagle.DL 5. Mytob.AG 6. Looked.P 7. Mytob.EA 8. Stration 9. Mydoom.M 10. Spybot
  • Vulnerabilidades: 1. Microsoft Internet Explorer HTTP 1.1 & Compression Long URI Buffer Overflow Vulnerability 2. Microsoft Word Unspecified Code Execution Vulnerability 3. Microsoft Word Code Execution Vulnerability 4. Microsoft Internet Explorer HTML Rendering Remote Code Execution Vulnerability 5. Microsoft PowerPoint Unspecified Remote Code Execution Vulnerability 6. Mozilla Firefox, SeaMonkey, Camino, &Thunderbird Multiple Remote Vulnerabilities 7. Microsoft Internet Explorer Vector Markup Language Buffer Overflow Vulnerability 8. Outlook Express MHTML URI Handler Information Disclosure Vulnerability 9. Apple iTunes AAC File Parsing Integer Overflow Vulnerability 10.Mozilla Firefox 2 Password Manager Cross-Site Information Disclosure Weakness