MSN Messenger o Windows Live Messenger (su versión más nueva) es una aplicación para mensajes rápidos vía Internet. Su popularidad reside en que la mayoría de los usuarios de Internet lo utilizan. Posee la capacidad de expresar emociones mediante íconos y animaciones.

La alerta es debida a un gusano que se propaga mediante el popular programa utilizando textos amistosos en español. El usuario recibe un mensaje incitándolo a que mire una supuesta animación de George Bush, gobernante actual de los Estados Unidos. Agrega al texto que envia una carita alegre para parecer más inofensivo y de esta manera, más creíble su trampa.

El enlace mostrado no oculta la extensión ejecutable de la supuesta animación. Al ser descargado muestra un icono de Flash como identificador del archivo para que el usuario no desconfíe.

Cuando se ejecuta procede a buscar el Messenger e inicia automáticamente la sesión (si no está iniciada en ese momento) propagándose a través de todos los contactos existentes.

Por ser un contacto conocido quien envia los mensajes instantáneos con el peligroso enlace, resulta menos sospechoso para quien lo recibe. De esta manera las víctimas posiblemente lo ejecuten y resulten infectadas.

El gusano agrega al registro del sistema varias claves para asegurarse de que esté activo cuando se inicie Windows como método para estar residente en la máquina infectada.

ESET NOD32 lo detecta como Win32/VB.NKS (las primeras identificaciones le daban el nombre de una variante de Win32/VB.NHI).

MSN Messenger no tiene ninguna protección que bloquee la activación del gusano. Tampoco es capaz de filtrar enlaces potencialmente peligrosos que lleven a un archivo ejecutable o evitar la descarga de alguno.

Al hacer clic sobre una URL recibida que lleve a la descarga de un archivo, Windows ofrecerá un cuadro de dialogo con dos posibles opciones (según la versión que se esté utilizando). El primero puede ser con los botones "Abrir" y "Guardar", el otro posible es con los botones "Ejecutar" y "Guardar".

De elegir "Abrir" o "Ejecutar", el gusano inicia su infección comprometiendo el sistema. La opción de "Guardar" permite más seguridad, dando la posibilidad de revisarlo más tarde mediante un antivirus actualizado.

Una de las políticas más importantes para estar navegando en forma segura y manteniendo conversaciones en Messenger es no abrir o aceptar enlaces ni archivos no solicitados, no importando si ellos vienen de una fuente conocida como es un amigo o un colega.

Este gusano es una prueba fehaciente que las identidades pueden ser robadas o usurpadas con intenciones maliciosas, permitiendo a un usuario confiado ser una víctima más. Un internauta que se encuentre ocupado en una conversación puede aceptar el enlace sin pensar en examinar primero de que se trata.

Si todavía tiene curiosidad y ganas de abrir el enlace, se recomienda preguntarle a quien lo envió para corroborarlo. El usuario debe tener conciencia de que él es siempre la última barrera, siendo sus decisiones las que resultarán en la infección o protección del ordenador.

Además de ello, se recomienda tener un antivirus siempre actualizado y activo, y que las actualizaciones de los programas estén al día.

Temas relacionados

Win32/VB.NKS
http://www.enciclopediavirus.com/virus/vervirus.php?id=3943