ESET advierte sobre la tendencia cada vez más utilizada del malware de aprovechar la mensajería instantánea de Microsoft para propagarse entre usuarios de habla hispana

Ontinyent (Valencia), 21 de noviembre del 2007 - El laboratorio de virus de ESET, proveedor global de protección antivirus de última generación, ha registrado la actividad de un nuevo gusano, Win32/Delf.NEH en el motor ThreatSense de ESET NOD32 Antivirus, que es capaz de propagarse a través de Windows Live Messenger entre usuarios de habla hispana. Esta nueva variante de código malicioso se reenvía en mensajes en español a todos los contactos del usuario infectado, a través de un archivo con el nombre fotospormyspace.com.zip.

Este último gusano detectado remarca la tendencia al alza del malware orientado a sacar partido de la utilización de la mensajería instantánea. Win32/Delf.NEH utiliza un método sencillo pero efectivo de propagación, que se basa en enviar mensajes instantáneos a través del Windows Live Messenger y/o el MSN Messenger, incluyendo un archivo y textos que llamen la atención del usuario para llamar su atención, hacerles confiar en el contenido y conseguir que descarguen el archivo y se infecten al ejecutarlo. Además, utiliza como remitente el nombre de un contacto del usuario, por lo que logra su objetivo de que acepte el archivo sin dudar, convirtiéndolo en una nueva víctima del código malicioso.

Como la mayoría de los códigos maliciosos detectados bajo el nombre Delf por ESET NOD32, el objetivo de éste es obtener datos del usuario infectado, y remitirlos al creador del malware, para luego seguir reproduciéndose.