Win32/SdBot, el troyano que ataca a los usuarios españoles y latinoaméricanos del Messenger


Virus Messenger

La empresa de seguridad informática, ESET ha lanzado una alerta sobre un nuevo código malicioso que actúa a través del popular Messenger y que afecta principalmente a los países de Iberoamérica y España.

El invasor es el troyano Win32/SdBot, un bot que utiliza prestaciones de mensajería instantánea para difundirse y que una vez que logró infectar la PC de la víctima, toma control del equipo transformándolo en una computadora zombie que forma parte de una botnet.

En este caso, el ataque aprovecha la conexión de los usuarios al MSN y los invita a aceptar archivos que supuestamente son enviados por alguien que figura en su lista de contactos.

Algunas de las frases que aparecen en mensajes pueden ser: “jajajaja recuerda cuando tuviste el pelo así” o “Esta es la foto nuestra que voy a poner en MySpace”.

Además, el archivo enviado por el equipo infectado tiene siempre el mismo nombre: IMG-0012, y está comprimido en formato .zip o .rar.

El principal problema de este tipo de malware, según Eset, es que cuando infecta un equipo, su creador y administrador toma el control total de la PC afectada y forma una extensa red de zombies que pueden ser utilizados para enviar spam, robar información personal, o cualquier otra actividad maliciosa posible.