El Gusano Rootkit-Wom ataca la red Instant Messaging de AOL

31 Oct 2005 en Seguridad

Face Time Security Labs identificó a una nueva amenaza en la red de mensajería instantánea de AOL (AIM). Se trata de un gusano que sorprende a los desapercibidos “chateadores” de la red.
Su nombre técnico es W32/Sdbot-ADD y se divulga mediante mensajes instantáneos dentro de los chat rooms AOL. Según el informe de FaceTime, se divulga cuando un usuario hace click en un mensaje titulado “mira esto” o “qué gracioso” y cosas parecidas, según el idioma.
Si el usuario hace click, en el link que viene en el mensaje, el código malicioso lanza un adware y un archivo lockx.exe rootkit antes de atacar a su siguiente víctima.
Este tipo de conducta es realmente amenazante, ya que un rootkit puede ser muy complicado para la salud de un sistema dado que una vez instalado, puede esconder logins, procesos, archivos y otros elementos. También puede incluir software para interceptar datos desde terminales, conexiones de red y teclados.
Según FaceTime, el atacante puede subir/descargar información y monitorear el host infectado. Además, puede desactivar al antivirus y abrir una puerta trasera en la PC para instalar más software maligno.
Una vez ocurrida la infección, no existe un producto que proteja el nivel perimetral de la máquina y hay que ir a una maniobra de limpieza manual.