La mensajería instantánea es una de las maneras favoritas que tienen los ciberdelincuentes para distribuirlo.
El modo de infección habitual es engañar al usuario para que se descargue un archivo haciéndole creer que es otra cosa distinta. Este método de encaño para la infección del usuario se conoce como Ingeniería Social.
Una vez descargado el archivo, al ser ejecutado, el malware intenta acceder a nuestra lista de contactos para enviar el mismo mensaje a todos los contactos conectados. Si el usuario que recibe el mensaje no se asegura de lo que es, se descargará también el malware y se infectará. Hay otros malwares que no se expanden por Messenger pero que espían y generan spam al usuario infectado.
Siempre que recibamos un mensaje de un amigo o conocido pidiéndonos que descarguemos un archivo, debemos preguntarle si lo mandó el, ya que si no lo ha mandado deberemos eliminarlo rápidamente.
Son muchos los malwares que utilizan esta técnica:
Win32/VB.NKS, IM-Worm.Win32.VB.au, Trojan.Adclicker, Win32.IMWorm.Bufla.A, Win32/Delf.NCS BehavesLike:Win32.ExplorerHijack, Email-Worm.Win32.Agent.c, I-Worm/Generic.BRC, W32/Smallworm.UN, Win32/Pegan.E, TR/Hijack.Explor.3073, Worm.Agent.C.4, Pegan, Bush.exe, Desnuda.exe, Fotos.zip Fotos roberto.exe, Foto_Celular.scr, Foto_Celular.zip , Foto_Posse.zip, MSN Content Plus , portaldeayuda - portaldeayudita, MSN Messenger Guiños, Worm.W32/MSNHideOptions.A, W32.Mubla, W32/IRCBot-WV, W32/IRCBot-WB, Backdoor.Rbot.msnmsgr, Backdoor.Win32.IRCBot.aaq, Backdoor.Win32.IRCBot.acd, Backdoor.Win32.MSNMaker.ab, W32/MSNworm.A.worm, Backdoor.Rbot.msnmsgr, Quatim.Y, summer2008.zip/IRC-Worm.Win32.Agent.a, W32.Mubla.B, Backdoor.Win32.SdBot.aad, W32.Scrimge.A, myalbum2007.zip, photo_albumXX.zip, photos2007_XX.zip, imagesXX.zip, photoXX.zip (XX is random digitals, such as photos2007_79.zip, photo12.zip)", W139_jpg.zip, IMG-0012.zip, Backdoor.Win32.SdBot.bxr, Worm.MSN.Win32.PhotoCheat.f, Win32.Hack.SdBot.bx.25600, Win32/SdBot, Backdoor.Win32.SdBot.bya, W32/IRCBot-XV, Backdoor.Win32.SdBot.bze, Backdoor.Win32.IRCBot.ahm, Backdoor.Win32.SdBot.bzf, Backdoor.Win32.IRCBot.bam, Backdoor.Win32.IRCBot.afm, Backdoor.Win32.Agent.bvy, Trojan-Downloader.Win32.Injecter.n, Backdoor.Win32.IRCBot.ahw, Backdoor.Win32.IRCBot.aiu, Backdoor.Win32.SdBot.bzy, Trojan.Win32.Pakes.du, Email-Worm.Win32.Warezov.si, Backdoor.Win32.SdBot.cap, Backdoor.Win32.IRCBot.alq, Email-Worm.Win32.Agent.au, Backdoor.Win32.IRCBot.ajs, Backdoor.Win32.IRCBot.ane, Backdoor.Win32.IRCBot.alw, Trojan.Win32.Delf.akj, Backdoor.Win32.SdBot.cad, Trj/Opticibot.B, Backdoor.Win32.IRCBot.and,Backdoor.Win32.SdBot.cmn, Backdoor.Win32.SdBot.cjn, Win32.Sramler.a, Backdoor.Win32.Rbot.cpmTrojan-Spy.Win32.Banker.fti/Banload, WORM/Agent.BM.1, Trojan.Win32.Agent.dmo, Win32.Malware.gen, IM-Worm.Win32.Agent.av, BackDoor.IRC.Suicide, Backdoor.Win32.IRCBot.axp, Backdoor.Win32.IRCBot.axj, Backdoor.Win32.IRCBot.axm, Backdoor.Win32.IRCBot.axn, Backdoor.Win32.IRCBot.axz, Backdoor.Win32.IRCBot.ayb, Backdoor.Win32.Rbot.fue, Backdoor.Win32.Rbot.fuo, Trojan.Win32.Agent.dmo, Win32.Malware.gen, Trojan-Downloader.Win32.Banload.fvt, IM-Worm.Win32.Agent.av, BackDoor.IRC.Suicide, PWS-Banker.gen.aa, Backdoor.Win32.IRCBot.axp, IM-Worm.Win32.Agent.av, Backdoor.Win32.IRCBot.axj, Backdoor.Win32.IRCBot.axm, Backdoor.Win32.IRCBot.axn, Backdoor.Win32.IRCBot.axz, Backdoor.Win32.IRCBot.ayb
Para eliminar este tipo de malware usaremos el programa MSNCleaner by InfoSpyware, el cual puede eliminar este tipo de malwares de programas como MSNMessenger, Windows Live Messenger, etc..
- Descargaremos el programa MSNCleaner.zip.
- Reiniciaremos el sistema en Modo a Prueba de Fallos.
- Descomprimimos > Ejecutamos > Clicamos el botón de Analizar > Si detecta algún malware se activará el botón Eliminar > Seleccionamos las opciones Eliminar archivos temporales y Restaurar el archivo hosts > Eliminar
- CCleaner (limpiador de archivos). Lo podéis descargar desde mi sección Herramientas. Realizaremos un análisis del sistema para eliminar todos aquellos archivos que no sean necesarios y repararemos el registro.
- Reiniciaremos en modo normal.
Fuente: InfoSpyware
No hay comentarios:
Publicar un comentario