Windows Live Messenger (MSN Messenger en versiones anteriores), es una aplicación que permite conversar, hablar o establecer una vÃdeo conferencia en forma instantánea.
Esta nueva amenaza se estarÃa enviando a los contactos existentes cada 15 minutos a través de una conversación con mensajes que pueden cambiar.
Citamos algunos ejemplos:
“Hot or Not? h**p://mymsngallery.my.funpic de/viewimage.php?[correo del usuario][arroba]*****.com”
“this really looks like you hxxp://mymsngallery.my.funpic de/viewimage.php?[correo del usuario][arroba]*****.com”
Si el archivo es descargado, puede observarse que tiene la extensión .EXE.
ESET NOD32 detecta este malware como una variante Win32/Packed.Themida.
Los expertos consideran que podrÃa ser una nueva táctica de los cibercriminales que utilizaban un mensaje que hacia referencia a una foto graciosa. De acuerdo con algunos datos aportados, se estarÃa utilizando para almacenar el peligroso archivo, un sitio en Alemania que brinda a sus usuarios la facilidad de compartir fotos.
Para no ser detectados los malwares son modificados levemente, lo que las compañÃas antivirus llaman, una “variante de”. Junto con cada variante, también se modifican los servidores donde se alojan y el nombre del archivo para despistar a los usuarios ya prevenidos.
“La mejor forma de evitar la infección en este caso, es no aceptar nunca la transferencia de archivos en una conversación instantánea, por más conocido que sea el remitente,” nos dice Vicente Coll, Gerente de Ontinet.com.
Por nuestra parte les recordamos que mantener actualizado el antivirus es una excelente medida de seguridad.
Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=959
