'Kelvir.HI', virus políglota para la mensajería instantánea de Microsoft
La nueva versión del gusano contiene un código malicioso capaz de comprobar el sistema al que afecta y cambiar su lenguaje
Coincidiendo con el lanzamiento de 'Google Talk', el nuevo servicio de telefonía por Internet de Google, expertos informáticos alertan de la existencia de un nuevo 'gusano' que ha comenzado a extenderse a través del servicio de mensajería instantánea de su competidora Microsoft.
El Kelvir.HI -un viejo conocido entre los usuarios de programas como MSN Messenger, Yahoo! Messenger, ICQ o AOL Instant Messenger (AIM)- utiliza un código malicioso capaz de adaptarse al lenguaje en el que está configurado el sistema en cuestión, señala David Jaros, de la compañía de seguridad informática Akonix Systems.
Lo verdaderamente novedoso de esta nueva edición del virus se basa en el grado de sofisticación de sus códigos malignos. Según explicó Jaros: "Éste es el primer caso que vemos de un 'gusano' capaz de comprobar el sistema y cambiar el lenguaje del mismo". El virus envía mensajes en español, inglés, holandés, francés, alemán, italiano, portugués, sueco, turco y griego, empleando el alfabeto romano, a las direcciones que encuentra en la agenda de direcciones del ordenador infectado. En él se lee: "jajá, encontré tu foto", escrito en el idioma que reconoce en el programa. Una vez abierto el enlace comienza la descarga del código maligno.
Un viejo conocido en la Red
El gusano, una variante de la versión del virus Kelvir -un troyano que se propagó a través del servicio de mensajería instantánea en febrero, propiciando incluso el cierre del sistema del sistema MSN de la agencia Reuters durante dos días- afecta a ordenadores que utilizan las versiones de Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 y Windows XP.
La popularidad de esta forma de comunicación ha hecho que los creadores de virus, fraudes y emisiones de spam , (o spIM en sus versiones para servicios de mensajería instantánea) aumenten su radio de acción. Un estudio del IMlogic Threat Center señalaba recientemente que ha habido un 271% de incremento en el número de incidentes de seguridad con estos programas en un año, y la mitad se han dado en redes corporativas. Otro estudio, publicado por Akonix Systems, asegura que el número de gusanos para mensajería instantánea se ha triplicado en lo que va de año.
El primer gusano específico para MSN Messenger surgió en mayo de 2001 e instaba a sus víctimas a abrir un archivo llamado HELLO.EXE. Después ha habido otros, como Bizex, que ofrecían un enlace a una página donde escaneaban los ordenadores de los incautos. Microsoft ha intentado cubrir estos fallos añadiendo funciones que bloquean los archivos más peligrosos, como .pif, y filtrando los .exe, .com, .scr, .vbs y .reg. en su la nueva versión de Messenger.
