Miles de usuarios del MSN Messenger están siendo infectados desde hace algunos días por un peligroso virus (troyano). El virus es enviado mediante un archivo .rar o .zip al usuario, a través de una ventana de conversación con el nombre IMG-0012. El archivo viene acompañado con una frase del contacto que te lo manda del tipo: Esta es la foto de nosotros que voy a poner en MySpace o Voy a subir una foto de los dos.
De esta manera ya son miles los usuarios infectados en toda Latinoamérica. En España está empezando a llegar y lo está haciendo con fuerza. Por lo que aconsejo a los usuarios del MSN Messenger que si reciben un archivo de este tipo, antes de aceptarlo pregunten al contacto si realmente les está enviando un archivo.
Una vez que el virus es ejecutado en el ordenador, cualquier tercera persona puede acceder de forma remota al ordenador, teniendo total control del sistema para realizar algún ataque o simplemente para perjudicar seriamente al usuario infectado.
Si el usuario ha sido infectado o cree pueda estarlo los pasos a seguir para la desinfección son los siguientes:
- Reiniciar en modo seguro
- Desinstalar el Messenger
- Buscar el archivo IMG-0012.rar o IMG-0012.zip y eliminarlo
- Abrir el Registro de Sistema (Regedit) y eliminar las claves donde aparezca dicho archivo.
- Reinstalar el Messenger y reiniciar el sistema.
(Vía: ADSLZone)
Los clientes de mensajería instantánea como el MSN Messenger son quizás la puerta por donde pueden entrar más virus y más ataques hacia tu equipo. Siempre se ha dicho que no se acepten archivos ejecutables a través de estos programas, pero la gente por falta de información hace caso omiso de esto.
Además a través del MSN Messenger se puede obtener la IP de un contacto de una manera muy sencilla. Tan solo tendremos que enviarle un archivo y que este lo acepte. Y mientras tanto solo tendrás que mirar el estado de las comunicaciones de tu ordenador en una ventanita de MS-DOS (netstat -a). A continuación nos aparecerá una lista de direcciones IP y servidores entre los cuales estará la dirección IP a la que estamos conectados a través del MSN. También se puede guardar la información que nos ofrece netstat en un archivo de texto para poder visualizarlo con mayor tranquilidad: netstat -a> archivo.txt
Así, volvemos al mismo problema de siempre: no aceptar archivos de gente desconocida y mucho menos archivos ejecutables. De esta manera evitarás que desconocidos conozcan tu IP y además protegerás tu equipo de ser infectado por virus y malware.
(Vía: Vnunet)
Que debemos ser cautelosos con todo aquello que respecta a nuestro ordenador era algo que ya sabíamos. Pero nunca está de más recordarlo de nuevo.
En este caso, Microsoft ha reconocido oficialmente que su Live Messenger mostró durante unos días banners de ErrorSafe. ErrorSafe es un programa malicioso que se instala automáticamente en tu PC. A partir de entonces, presenta falsas notificaciones de alarma, instándote a adquirir la versión completa del programa para combatirlas.
Afortunadamente, ya han sido retirados oficialmentes, y ya no se pueden encontrar en el software de Microsoft. Así que ya sabéis, cuidado con los banners que encontráis por ahí.
Un peligroso virus está circulando y propagándose por el messenger, se presenta como una invitación a clickear en el link www.aniinfash.googlepages.com/Bush-gracioso.exe por parte de algún contacto.
Cuando lo descargamos no llevan a ninguna pagina en concreto, pero a los pocos minutos se empiezan a tener problemas al navegar, empieza a cerrar programas descontroladamente si posibilidades de que el antivirus lo detecte.