Mespam, troyano a lo Web 2.0

Los virus se adaptan a la Web 2.0. Es la conclusión a la que se llega tras ver el comportamiento de Trojan.Mespam, un troyano que se instala en nuestro ordenador y aprovecha el envío de contenido a Internet para adjuntarse él mismo. De este modo intenta expandirse el máximo posible utilizando tres métodos distintos: mensajería instantánea, webmail y foros.

Por mensajería instantánea aprovecha conversaciones que tengamos abiertas en AOL Instant Messenger, Google Talk o Yahoo! Messenger para enviar un enlace a nuestros contactos, de forma que parezca parte de la conversación y el receptor confíe más en el contenido y lo abra.

Por webmail añade una linea a nuestros correos indicando que miremos una cierta dirección. Es capaz de adjuntarse en correos enviados a través de AOL, Gmail, Hotmail, Yahoo y varios proveedores más. De modo parecido, también añade una de esas lineas cuando estamos enviando un mensaje a un foro basado en vBulleton vBulletin o en phpBB.

Para hacer todo esto, el troyano se instala como un LSP, una librería que es capaz de monitorizar y modificar el tráfico TCP/IP que entra y sale de nuestro ordenador. Así, el usuario infectado no se dará cuenta hasta que sea demasiado tarde, ya que desde su punto de vista el mensaje al ser enviado es totalmente normal.

No sería de extrañar que pronto aparezcan otros especímenes que utilicen técnicas similares para enviarse a servicios sociales, como pueden ser Meneame, Digg o del.icio.us. Por suerte, en esta ocasión el troyano no realiza acciones malignas, pero la próxima vez ya podría venir con ellas.

Vía | Security Response.