Los virus se adaptan a la Web 2.0. Es la conclusión a la que se llega tras ver el comportamiento de Trojan.Mespam, un troyano que se instala en nuestro ordenador y aprovecha el envío de contenido a Internet para adjuntarse él mismo. De este modo intenta expandirse el máximo posible utilizando tres métodos distintos: mensajería instantánea, webmail y foros.
Por mensajería instantánea aprovecha conversaciones que tengamos abiertas en AOL Instant Messenger, Google Talk o Yahoo! Messenger para enviar un enlace a nuestros contactos, de forma que parezca parte de la conversación y el receptor confíe más en el contenido y lo abra.
Por webmail añade una linea a nuestros correos indicando que miremos una cierta dirección. Es capaz de adjuntarse en correos enviados a través de AOL, Gmail, Hotmail, Yahoo y varios proveedores más. De modo parecido, también añade una de esas lineas cuando estamos enviando un mensaje a un foro basado en vBulleton vBulletin o en phpBB.
Para hacer todo esto, el troyano se instala como un LSP, una librería que es capaz de monitorizar y modificar el tráfico TCP/IP que entra y sale de nuestro ordenador. Así, el usuario infectado no se dará cuenta hasta que sea demasiado tarde, ya que desde su punto de vista el mensaje al ser enviado es totalmente normal.
No sería de extrañar que pronto aparezcan otros especímenes que utilicen técnicas similares para enviarse a servicios sociales, como pueden ser Meneame, Digg o del.icio.us. Por suerte, en esta ocasión el troyano no realiza acciones malignas, pero la próxima vez ya podría venir con ellas.
Vía | Security Response.
�
Comentarios
No entiendo porqué la gente hace virus y cosas así. Aunque dicen que son las mismas empresas de antivirus que lo hacen para vender su programa. No se…
Solo quisiera hacer notar que dice: vBulleton debiendo decir Vbulletin. Gracias por vuestras entradas, pueden eliminar mi post luego de que corrijan el error.
jolines!!!!!
Esto es de miedo, las aplicaciones sun diversas y tremendamente dañinas. Lo peor es que no podremos darnos cuenta si estamos infectados y este virus usa nuestro nivel de confianza para enviarse, eso si que es malo. Claro que me parece una tecnica muy interesante y creativa, pero su uso puede traernos muchos problemas.
Atencion, este post lo puso un virus, yo no, o si? Ahora ya no sabremos realmente… o si?
visita http://www.genbeta.com/virus esta de pelos
Trackbacks