• Tweet

Un nuevo troyano ha comenzado a propagarse a partir del pasado Domingo por medio de los clientes de mensajería instantánea de Microsoft. Se estima que el malware ha infectado ya cerca de 11 000 equipos.

En las primeras horas, el caballo de Troya comenzó a impactar en los sistemas alrededor de las 7 a.m del pasado Domingo de acuerdo con algunos expertos de seguridad.

La manera en que se propaga es cuando los usuarios de Microsoft Windows Live Messenger reciben un mensaje con supuestas imágenes que contiene un archivo con formato zip. Sin embargo, en realidad se trata de un archivo ejecutable que busca conformar una red de equipos comprometidos (botnet).

De acuerdo con algunas fuentes, este malware está propagándose de manera impactante, ya que seis horas después de haber encontrado el troyano había infectado una cantidad de 500 equipos; tres horas más tarde, había alcanzado varios miles de sistemas. Hasta el momento se estima que la botnet la conforman cerca de 12000 equipos infectados.

Debido a que este malware se propaga a través de mensajero instantáneo, los mensajes que contienen el archivo ejecutable provienen de destinatarios que están en la lista de contactos, lo que hace que sus víctimas no sospechen que se trata de un código malicioso.

Pese a que el binario se propaga satisfactoriamente a través de mensajero instantáneo, han descubierto otra característica. El malware se puede propagar también por medio de clientes VNC (Virtual Network Computing).