Virus inform¨¢ticos, un regalo sorpresa de Navidad

El esp¨ªritu navide?o no parece afectar a los creadores de virus, que por estas fechas adaptan sus m¨¦todos para lograr que el usuario permita sin saberlo la instalaci¨®n de software da?ino en su ordenador. IMLogic advierte esta semana sobre un ataque contra las redes de mensajer¨ªa instant¨¢nea en el que la descarga de una foto de Pap¨¢ Noel da paso al virus. Panda Labs advierte hoy sobre un ataque similar a trav¨¦s del correo electr¨®nico.

La compa?¨ªa de seguridad IMLogic advierte que son varias las redes de mensajer¨ªa instant¨¢nea afectadas por un 'gusano' al que ha dado el nombre de IM.GiftCom. Cuando ¨¦ste infecta un sistema, se reenv¨ªa a si mismo a trav¨¦s de las redes de AIM, ICQ, MSN y Yahoo!.

As¨ª, lo que recibe el usuario de estos servicios es un enlace que proviene de un conocido, con el texto 'gift' (regalo). Cuando hace clic en ¨¦l se muestra una imagen de Pap¨¢ No¨¦l, pero de forma inadvertida el virus ya ha empezado a colarse en el sistema, donde instala un software conocido como rootkit, que permite realizar m¨²ltiples acciones sin conocimiento del usuario.

Lo primero que hace es escanear el registro del sistema operativo, el sistema de ficheros y los archivos temporales de Internet sin que los programas antivirus se den cuenta de esta actividad. Pese a ello, el programa se encarga tambi¨¦n de desactivar esta protecci¨®n. As¨ª no podr¨¢ detectarse otra de sus actividades, el registro de las contrase?as que se tecleen en el equipo infectado.

IM.GiftCom intenta adem¨¢s que el usuario descargue una variante de otro gusano llamado Sdbot, que usa el protocolo de comunicaciones de las salas de chat para crear una puerta trasera por donde podr¨ªa colarse cualquier atacante.

Felicitaci¨®n envenenada

La advertencia de IMLogic no es la ¨²nica que vincula supuestos regalos navide?os con amenazas para la seguridad inform¨¢tica. Panda Software ha detectado un nuevo troyano, MerryX.A, que utiliza motivos navide?os para distraer la atenci¨®n del usuario, mientras est¨¢ llevando a cabo su proceso de infecci¨®n. Este troyano, que ha sido distribuido por medio de mensajes de correo electr¨®nico, tiene como principal objetivo recoger informaci¨®n del sistema.

El proceso de infecci¨®n comienza con la llegada de un correo electr¨®nico titulado "MERRY CHRISTMAS!", y que ¨²nicamente contiene una frase en el cuerpo del mensaje: "Merry Christmas and a Happy New Year!". El correo contiene dos ficheros adjuntos: una imagen animada, de nombre A_LIGHTSMC10.GIF -que muestra un letrero con la palabra "Merry Christmas" adornada con luces de colores-, y un fichero comprimido en formato RAR, que posee en su interior dos ficheros: una copia del troyano (llamada SQLServer.exe), y una animaci¨®n Flash.

El fichero RAR autoextra¨ªble es el que desata el proceso de infecci¨®n. Cuando es ejecutado abre la animaci¨®n con m¨²sica, de fondo rojo y que muestra a Pap¨¢ Noel depositando regalos en un ¨¢rbol de Navidad, pero inmediatamente inicia la ejecuci¨®n del propio troyano de forma oculta, por lo que el equipo se habr¨¢ infectado sin que el usuario se haya dado cuenta.

Una vez en ejecuci¨®n, MerryX.A registra informaci¨®n del ordenador en el que "reside", como puede ser direcci¨®n IP, datos del hardware, etc, y la env¨ªa a un servidor remoto. Tambi¨¦n intenta descargar archivos desde diferentes p¨¢ginas web, por lo que este troyano tambi¨¦n podr¨ªa ser punto de entrada de otros ejemplares de malware.

"MerryX.A es uno m¨¢s en la lista de malware que se aprovecha del env¨ªo de felicitaciones por correo en estas fechas", se?ala Luis Corrons, director de PandaLabs. "Pero en ning¨²n caso sus acciones deben ser desde?adas, ya que adem¨¢s de ser punto de entrada de otras amenazas, el robo de informaci¨®n del ordenador puede dar lugar a suplantaci¨®n de identidad de la persona atacada, con las consecuencias que ello pueda tener".