Nuevo atacante a usuarios de Instant Messaging / Windows

5 Oct 2005 en Seguridad

La advertencia proviene de IMlogic y se trata de un gusano que explota a la tecnología instant messaging (IM) para infectar máquinas Windows. El nombre del gusanito es IM.Treba.AIM y trabaja mandando un link malicioso a los usuarios que están en la lista de alguien (generalmente sus amigos que no sospecharán al recibir algo de él/ella).
Esta amenaza tiene la inteligencia para identificar a quienes están en línea en un determinado momento y mandarles un mensaje pidiéndoles que vayan a una URL en particular.
Una vez ejecutada con éxito, la vulnerabilidad permite que un hacker ataque a los sistemas, incluyendo al robo de información o forzando a la máquina a un rebooteo continuo, que sería todavía más destructivo.
El Centro de Amenazas de IMlogic reportó un aumento del 3295% en la cantidad de gusanos atacantes de IM y file-sharing al comparar este tercer trimestre de 2005 con igual período de 2004.
MSN Messenger se lleva el 62% de los ataques reportados, los clientes de AOL el 31% y el 7% restante fue para los usuarios de Yahoo Messenger.
De paso, digamos que IMlogic también ofrece protección contra amenazas IM con actualizaciones automáticas de políticas de seguridad a IMlogic IM Manager de su IMlogic Threat Center.