Los gusanos para la mensajer¨ªa instant¨¢nea se triplican este a?o

Primero fue el correo electr¨®nico; ahora la mensajer¨ªa instant¨¢nea. La popularidad de esta forma de comunicaci¨®n ha hecho que los creadores de virus, emisores de spam y fraudes aumenten por all¨ª su radio de acci¨®n. El principal problema son los gusanos y troyanos, que representan el 82% de incidentes y se han triplicado s¨®lo en los primeros tres meses de 2005.

Los usuarios de programas como MSN Messenger, Yahoo! Messenger, ICQ o AOL Instant Messenger (AIM) son el objetivo de los creadores de c¨®digo malicioso. Un estudio del IMlogic Threat Center se?ala que los incidentes de seguridad con estos programas han subido el 271% en un a?o y la mitad se han dado en redes corporativas. El 82% son infecciones por gusanos como Bropia, Kelvir y Serflog.

Otro estudio, publicado por Akonix Systems, asegura que el n¨²mero de gusanos para mensajer¨ªa instant¨¢nea se ha triplicado en lo que va de a?o. Un representante de Akonix, Francis Costello, explica: "Las redes de mensajer¨ªa instant¨¢nea est¨¢n sufriendo un alud de ataques sin precedentes, pero que ir¨¢n a m¨¢s".

La mayor¨ªa llegan en mensajes que aparentan proceder de alguien conocido y animan a la v¨ªctima a pinchar un enlace, que le lleva a una web donde se le instala autom¨¢ticamente el gusano. Despu¨¦s, ¨¦ste se autoenv¨ªa a su lista de contactos.

En abril, el Grupo Reuters tuvo que cerrar dos d¨ªas su sistema de mensajer¨ªa instant¨¢nea por la irrupci¨®n del gusano Kelvir. Reuters tiene una aplicaci¨®n de mensajer¨ªa que da servicios a la industria financiera, interoperable con MSN Messenger y AIM. Kelvir se col¨® a trav¨¦s de uno de sus clientes.

En la nueva versi¨®n de Messenger, Microsoft ha a?adido funciones para prevenir los virus, bloqueando los archivos m¨¢s peligrosos, como .pif, y filtrando los .exe, .com, .scr, .vbs y .reg.

Los programadores de virus se sienten tan bien en el nuevo elemento que incluso han montado una peque?a guerra, parecida a la que se vivi¨® hace unos meses entre gusanos por correo electr¨®nico: en el c¨®digo de Serflog se esconde un mensaje para Larissa, nombre del creador de otro gusano, Assiral, que cuando infecta un ordenador desinstala al gusano Bropia. Serflog ha sido creado para evitarlo.

El experto en virus de Hispasec, Bernardo Quintero, afirma que este auge se debe a "la publicaci¨®n en Internet del c¨®digo fuente de algunos gusanos y al hecho de que estuvieran programados en su mayor¨ªa en Visual Basic, un lenguaje bastante sencillo, por lo que otras personas han creado sus versiones".

Otra raz¨®n, a?ade Quintero, es que "al ser una v¨ªa nueva puede coger con la guardia baja a m¨¢s personas. Cualquiera desconf¨ªa de un archivo no solicitado que le llega por correo, pero no se recela tanto de los contenidos por Messenger".

T¨¦cnicamente son gusanos bastante primitivos, dice Quintero: "Nos encontramos en una fase preliminar. La ¨¦lite de los creadores de virus a¨²n no se ha interesado por este campo. En lo que llevamos de a?o hemos tenido unas 50 nuevas variantes de gusanos para mensajer¨ªa, muy por debajo de la producci¨®n para e-mail".

El peligro, dice, est¨¢ a corto y medio plazo, "cuando se propaguen no con enlaces, sino de forma directa, aprovechando las funcionalidades que brindan los clientes de mensajer¨ªa para la transferencia de archivos".

El primer gusano espec¨ªfico para MSN Messenger surgi¨® en mayo de 2001 e instaba a sus v¨ªctimas a abrir un archivo llamado HELLO.EXE. Despu¨¦s ha habido otros, como Bizex, que ofrec¨ªan un enlace a una p¨¢gina donde escaneaban los ordenadores de los incautos.

SEGURIDAD EN IM:www.sybari.com/_Rainbow/Documents/WP_Instant_ Messaging.pdf