La ciberplaga está oculta en un correo electrónico navideño.

IMLogic y Pand Software advierten sobre dos virus que se distribuyen por correo electrónico y mensajería instantánea ocultos tras mensajes navideños. El espíritu navideño no parece afectar a los creadores de virus, que por estas fechas adaptan sus métodos para lograr que el usuario permita sin saberlo la instalación de software dañino en su ordenador.

IMLogic advierte esta semana sobre un ataque contra las redes de mensajería instantánea en el que la descarga de una foto de Papá Noel da paso al virus.

Panda Labs advierte sobre un ataque similar a través del correo electrónico. La compañía de seguridad IMLogic advierte que son varias las redes de mensajería instantánea afectadas por un gusano al que ha dado el nombre de IM.GiftCom. Cuando éste infecta un sistema, se reenvía a si mismo a través de las redes de AIM, ICQ, MSN y Yahoo! Así, lo que recibe el usuario de estos servicios es un enlace que proviene de un conocido, con el texto “gift” (regalo). Cuando hace clic en él se muestra una imagen de Papá Noel, pero de forma inadvertida el virus ya ha empezado a colarse en el sistema, donde instala un software conocido como rootkit, que permite realizar múltiples acciones sin conocimiento del usuario.

Lo primero que hace es escanear el registro del sistema operativo, el sistema de ficheros y los archivos temporales de internet sin que los programas antivirus se den cuenta de esta actividad. Pese a ello, el programa se encarga también de desactivar esta protección. Así no podrá detectarse otra de sus actividades, el registro de las contraseñas que se tecleen en el equipo infectado.

IM.GiftCom intenta que el usuario descargue una variante de otro gusano llamado Sdbot, que usa el protocolo de comunicaciones de las salas de chat para crear una puerta trasera por donde podría colarse cualquier atacante.

Felicitación envenenada. La advertencia de IMLogic no es la única que vincula supuestos regalos navideños con amenazas para la seguridad informática. Panda Software ha detectado un nuevo troyano, MerryX.A, que utiliza motivos navideños para distraer la atención del usuario, mientras está llevando a cabo su proceso de infección.

Este troyano, que ha sido distribuido por medio de mensajes de correo electrónico, tiene como principal objetivo recoger información del sistema.

El proceso de infección comienza con la llegada de un correo electrónico titulado “¡Merry Christmas!”, y que únicamente contiene una frase en el cuerpo del mensaje: “Merry Christmas and a Happy New Year!”. El correo contiene dos ficheros adjuntos: una imagen animada, de nombre A_lightsmc10.gif —que muestra un letrero con la palabra “Merry Christmas” adornada con luces de colores—, y un fichero comprimido en formato RAR, que posee en su interior dos ficheros: una copia del troyano (llamada SQLServer.exe), y una animación Flash.