9.3.05

3 virus se propagan a través de MSN Messenger y P2P

Trend Micro y Panda Software alertaron hoy sobre la presencia de los gusanos Fatso.Am, Kelvir.B y Kelvir.C, los cuales se propagan a través de mensajería instántanea con enlaces a sitios Web, donde los usuarios los descargan sin saberlo.

En un comunicado, Trend Micro emitió una alerta amarilla y señaló que los dos primeros virus registran un nivel de riesgo medio, aunque su potencial de daño y distribución es alto, con un sistema de propagación a través de MSN Messenger y aplicaciones Peer to Peer.
Explica que una vez ejecutado, el gusano Kelvir.B descarga un programa robot que podría abrir puertas traseras en las redes, mientras que Fatso.A deja varios ficheros en los sistemas afectados, con nombres de personas famosas o que sugieren contenido para adultos, agregó.

Detalla que ambos virus, son gusanos residentes en memoria y propagan copias de sí mismos a todos los contactos activos de MSN Messenger del sistema infectado.

A su vez, el mensaje contiene un enlace a un sitio web que cuando el receptor lo activa, una copia del gusano se descarga en su sistema; en tanto que Fatso.A también se propaga a través de eMule, la aplicación P2P para compartir archivos.

El investigador senior de virus de TrendLabs, Jamz Yaneza, señaló que estos gusanos son como "miembros de bandas que acechan vecindarios, utilizando sus creaciones como un vehículo para insultarse los unos a los otros".

El virus Kelvir.B llega en un fichero de cerca de 46 KB de tamaño y Worm_Fatso.A en un fichero de 17 KB de tamaño y puede estar comprimido en formato MEW; además de que ambos afectan plataformas Windows 95, 98, ME, NT, 2000 y XP.

Trend Micro liberó actualizaciones para que los usuarios eviten incidentes con estos gusanos, como el Patrón de Virus 2.476.00; Política de Prevenció de Epidemias 154 y Plantilla de Limpieza de Daños 550.

En otro comunicado, Panda Software añade que la versión Kelvir.C llega a la computadora en mensajes con textos como "lol! see it! u'll like it".

Asimismo, indica que aun cuando todas las páginas de Internet desde las que se descargan los gusanos Kelvir, los troyanos Sdbot o Gaobot, ya han sido bloqueadas, estuvieron operativas, por lo cual ha sido detectada una amplia propagación en todo el mundo.

De acuerdo con el reporte de Trend Micro, los reportes de infección provienen principalmente de Corea y de Estados Unidos.

No hay comentarios: