Virus multilingüe se infiltra astutamente en ambientes Instant Messaging

25 Ago 2005 en Seguridad

Ya sabemos que estamos hablando demasiado seguido de las vulnerabilidades de Instant Messaging, pero que las hay las hay y tenemos que ocuparnos de ellas. Después de todo lo que se sabe respecto a Instant Messaging, no se puede decir que las recomendaciones de seguridad hayan sido escuchadas. Por ejemplo, quién escribe esta nota, vio como el cajero de un banco de primera línea “chateaba” con alguien mientras esperaba la respuesta del sistema para validar un depósito. El encargado de la seguridad informática de ese banco, si es que lo tienen, no se merece precisamente un aumento de sueldo.
La variante de Kelvir conocida como Kelvir.HI, se propaga sobre redes IM públicas, según lo informa la firma Akonix. El gusano identifica el lenguaje que habla el sistema del usuario y se auto envía en ese idioma.
Este gusano, además de usar ingeniería tecnológica, comienza a utilizar variantes de lo que se denomina en seguridad informática como “ingeniería social.” Ingeniería social es la parte de la intrusión que se dedica a engañar a las personas. Por ejemplo, se puede atacar a una red infiltrándose en las oficinas de una empresa y diciéndole a un usuario que uno es un técnico que viene a revisar su máquina o usando otras estratagemas.
Es de esperar que los virus y gusanos que atacan a Instant Messaging sean cada vez más “sociables.” El gusano asume que, si el usuario de una máquina escribe en español, su interlocutor también lo hace, de modo que se infiltra en la conversación sin problemas.
Hasta el momento, este gusano sólo aparece en clientes IM de Messenger Microsoft.
La peligrosidad del gusano es baja y se lo puede mantener a raya con estrategias de SPIM (ver números anteriores de Datamation). El virus se presenta diciendo que encontró tu foto en el idioma en el que estás chateando y se pone en acción una vez que se clickea el link, descargando una copia de Spybot, un programa backdoor que puede desactivar aplicaciones de seguridad, cargar dígitos y recibir comandos remotos.