Virus ataca el mensajero instantáneo de Microsoft Fecha Martes, 08 febrero a las 00:00:00 Tema Virus, Troyanos, ... Se llama Worm_Bropia.F y atacó a México, Bolivia, Corea y EE.UU. Enví­a una copia del virus a los contactos conectados en ese momento. Los virus no se toman vacaciones y ahora es el turno de los mensajeros instantáneos. El nuevo gusano se llama WORM_BROPIA.F y se está expandiendo rápidamente... WORM_BROPIA.F es un gusano informático residente en memoria, que se propaga a través del popular mensajero instantáneo MSN Messenger. Al infectar una máquina, repite el proceso y reenví­a copias de sí­ mismo a los contactos del nuevo usuario infectado. Entre los paí­ses más "atacados" figuran México y Bolivia, por lo que distintas empresas fabricantes de antivirus ya están alertando a los usuarios de la región latinoamericana para que tengan especial cuidado con este nuevo código malicioso. El proceso infeccioso es el siguiente: un usuario conectado a su cuenta de MSN Messenger puede recibir un mensaje de uno de sus contactos, a través del cual pretende transferirle un archivo con alguno de los siguientes nombres: Bedroom-thongs.pif Hot.pif LMAO.pif LOL.scr Naked_drunk.pif New_webcam.pif ROFL.pif Underware. Pif Webcam.pif Si el usuario acepta el archivo, el gusano se ejecuta e infecta el sistema y se empieza a propagar entre los contactos en lí­nea del nuevo usuario infectado. Además, para ocultar su rutina de propagación, usa un recurso humorí­stico (un pollo con bikini) al abrir un archivo con el nombre SEXY.JPG. También deja una copia de sí­ mismo en el directorio raí­z (usualmente C:) con el nombre MSNUS.EXE, y otra copia más con uno de los nombres mencionados. WORM_BROPIA.F también copia y ejecuta un archivo con el nombre WINHOST.EXE, otro gusano que es identificado como WORM_AGOBOT.AJC. Este es un programa robot que, entre otras consecuencias, roba las claves de diversos programas e instala un componente de puerta trasera en la computadora infectada, permitiendo a usuarios malintencionados la ejecución de comandos remotos en el sistema. Como regla general y principal medida preventiva, los usuarios de computadoras deben mantenerse atentos y no aceptar la transferencia de ningún archivo no solicitado enviado a través de MSN Messenger, aunque éste llegue de uno de sus contactos. Por su parte, los administradores de redes corporativas pueden bloquear la transferencia de archivos a través de MSN Messenger para controlar la propagación al interior de sus redes. Para prevenir algún ataque de este gusano es clave actualizar el antivirus o escanear la PC para conocer si ya está infectada. Uno de los recursos disponibles es Housecall, un escáner antivirus en lí­nea gratuito de la empresa Trend Micro. Este artículo proviene de Computer Facil http://www.computerfacil.com La dirección de esta noticia es: http://www.computerfacil.com/articulo155.html