Kaspersky Labs ha detectado el primer virus informático que se oculta en un archivo gráfico.

La compañía rusa de seguridad informática Kaspersky Labs advierte contra una nueva forma de troyano. Al igual que la mayoría de los gusanos informáticos, el programa “Agent” se propaga como un fichero adjunto a mensajes de correo electrónico. Lo especial de este caso es que el gusano está oculto en una imagen BMP.

Al hacer doble clic en la imagen, esta es presentada en la pantalla, al contrario de lo que ocurre con virus camuflados como imágenes de Kournikova o Shakira, que son programas corrientes con raíz doble, como por ejemplo “shakira_naked.jpg.vbs. El nuevo gusano “Agent” se esconde en una imagen en formato BMP, con lo que el ejemplo anterior sería “shakira_naked.bmp”.

“Agent” aprovecha una vulnerabilidad en Internet Explorer, versiones 5.0 y 5.5, detectadas y corregidas por Microsoft el pasado 16 de febrero. El agujero hace posible ejecutar código ajeno en el PC, al esconder el código en un fichero BMP manipulado.

Si el destinatario abre el fichero para observar la imagen, “Agent” es instalado automáticamente en el PC. El troyano no realiza acciones destructivas, pero descarga de Internet otro troyano denominado Thron, que es un “spyware” clásico, que se copia al registro y espera comandos vía Internet.

“Es evidente que Thron está escrito para spammers. El troyano junta direcciones de correo electrónico y crea una red de máquinas zombi, que pueden ser usadas para ataques masivos de spam. Este es un nuevo ejemplo de que los creadores de virus y distribuidores de spam están cooperando”, indica la nota de Kaspersky Labs.

Por el momento, Agent ataca únicamente la versión rusa de Windows. Kaspersky prevé que pronto surgirán versiones del troyano con soporte para otros idiomas.

Enlaces de interés:
www.kaspersky.com

Fuente: DiarioTi