Kaspersky Lab, proveedor líder en soluciones de seguridad para Internet, que protegen contra todas las formas de virus, programas delictivos, rootkits, ataques de hackers y correo spam, anunció la detección de una nueva familia de virus informáticos que se está esparciendo a través de programas de mensajería instantánea. Estos virus se distinguen entre otras amenazas que afectan a este tipo de programa por el hecho de ser multilingües y capaces de infectar a los usuarios a través de varios clientes de mensajería instantánea “IM” (por sus siglas en inglés). Entre los afectados se encuentran Yahoo! Messenger, Skype, Paltalk Messenger, ICQ, Windows Live Messenger, Google Talk y el XFire para video jugadores.

Los expertos de Kaspersky Lab han identificado hasta la fecha cuatro variantes de estos virus, y han bautizado a la familia como IM-Worm.Win32.Zeroll. Una vez que el virus penetra una computadora, infiltra la lista de contactos de cualquier programa presente y se envía a sí mismo a todas las direcciones que encuentra. La infección ocurre cuando el usuario sigue lo que aparenta ser un hipervínculo a una fotografía interesante, y que realmente lo lleva al archivo malicioso. Este enlace aparece en un mensaje instantáneo cuando ha sido enviado por alguna máquina infectada.

El hecho de que sea multilingüe también hace que esta nueva familia sea diferente.  IM-Worm.Win32.Zeroll usa 13 idiomas diferentes, entre los cuales se encuentran el inglés, el alemán, el español y el portugués, de esta forma es enviado a usuarios en varios países con mensajes en una lengua que puedan comprender. Hasta el momento, México, Brasil, Perú y Estados Unidos tienen los números más altos de infecciones, pero también se han encontrado casos en África, India y países europeos, especialmente España.

IM-Worm.Win32.Zeroll tiene una funcionalidad de puerta trasera, lo cual significa que puede obtener control de una computadora sin que el usuario lo sepa. Una vez que ha penetrado al sistema, el virus contacta al centro de control y comando remoto. Luego de recibir instrucciones del centro a través de IRC, IM-Worm.Win32.Zeroll comienza a bajar otros programas maliciosos. Curiosamente, esta nueva variedad de IM virus se conecta con diferentes canales IRC dependiendo del país y a los clientes de mensajería instantánea que se encuentran en la computadora. Esto significa que el pirata informático que controla la red de computadoras infectadas puede clasificarlas de acuerdo al país y tipo de cliente IM y así enviar distintos comandos, lo que es útil, por ejemplo para distribuir correos basura específicos.

“Parece que los creadores del virus- que creemos pudo ser originado en México- están en las etapas tempranas de sus actividades criminales”, afirma Dmitry Bestuzhev, investigador senior regional de malware para Latinoamérica de Kaspersky Lab Américas. “Están infectando el mayor numero de máquinas que pueden con el objetivo de obtener buenas ofertas de otros criminales que lo usarán para vilezas como el pago por instalación, correo basura, etc.”

Todos los productos de Kaspersky Lab detectan y neutralizan exitosamente a esta nueva familia de virus IM.

Vía: Agencias