Windows Live Messenger, objetivo de un nuevo gusano

Se ha detectado un nuevo gusano que pretende aprovecharse del tirón entre los usuarios de los servicios de mensajería instantánea. El gusano, llamado W32.heartworm.a, afecta a los usuarios del servicio Windows Live Messenger (antes conocido como MSN Messenger). Según Face Time Security Labs, el gusano se presenta al usuario en forma de enlace a un sitio web y le dice que les espera una tarjeta de felicitación virtual. El enlace les remite a una imagen de un corazón con un poema escrito en portugués, que instala de manera secreta archivos en el PC del usuario que almacenan su información financiera y personal.

Según los analistas de FaceTime, que descubrieron Heatworm el pasado 22 de septiembre, este mensaje con forma de corazón estaría almacenado en un sitio supuestamente dedicado a descubrir hoax, quizá en un intento de engañar a los usuarios para que entren.

Heartworm sigue los pasos de otro gusano llamado Pipeline, que esconde secretamente un ejecutable en un archivo .jpeg para después instalar rootkits y troyanos en el sistema utilizando el servicio de mensajería instantánea de AOL.

Este y otros gusanos de mensajería instantánea se inscriben dentro una nueva moda entre los spammers y creadores de malware, que escogen los mails como forma de esconder los gusanos y extender las vulnerabilidades. Según Radicati Group, en la actualidad hay 995 millones de cuentas de mensajería instantánea en uso en todo el mundo, y se espera que este número crezca hasta los 1.600 millones para 2010.