|
El último gusano conocido, CoolNow, no especialmente innovador
ni dañino pero veloz en su difusión, se sirve del sistema de
mensajería instantánea MSN Messenger de Microsoft para su
propagación, explotando una vulnerabilidad en Internet Explorer
conocida desde el pasado año pero hasta hace unos días no
subsanada con ningún parche.
CoolNow llega en un mensaje instantáneo de MSN Messenger
similar a éste:
“URGENT - Go to http://rjdesigns.co.uk/cool Now”,
invitando a entrar con urgencia en esta página web.
Haciendo clic en el link del mensaje se abre un site con
código JavaScript malicioso, que reenvía este mensaje a todos
los usuarios de la lista de contactos MSN del usuario atacado,
promoviendo la visita a esta web o a otras programadas con el
mismo código JavaScript.
El contenido de estas páginas, lejos de ser “refrescante”
como anuncia el nombre del gusano (“cool”), sería
calificado por el lenguaje coloquial como de contenido “caliente”.
Esta página web ya no se encontraba operativa el miércoles
por la noche.
Los gurús de la seguridad Tom Gilder y Thor Larholm editaron
una demostración la semana pasada
de lo fácil que resulta asaltar una página web si se dispone
de versiones no parcheadas del Internet Explorer o de MSN
Messenger. Su programa de demostración no pretendía
seguramente convertirse en un virus, pero bien puede haber
inspirado la arquitectura de CoolNow.
Una vez más se demuestra que el software de la compañía de
Bill Gates actúa casi como un aliado para la difusión de virus
y parásitos informáticos. Menos mal que hace muy poco han
dejado claras sus intenciones de incrementar la seguridad de sus
desarrollos, haciendo de estas intenciones una declaración
de principios y objetivos.
|
