Aunque se supone que no están conectados entre sí, estos gusanos envían a los usuarios un mensaje a través de la mensajería instantánea con enlaces a sitios web donde los usuarios descargan sin saberlo el propio gusano.
En el caso de Worm_Kelvir.BB, una vez ejecutado este gusano descarga un programa robot (o BOT) que podría abrir puertas traseras en las redes.
Tanto Worm_Kelvir.B como Worm_Fatso.A son gusanos residentes en memoria y propagan copias de sí mismos a todos los contactos activos de MSN Messenger del sistema infectado. El mensaje contiene un enlace a un sitio web, cuando el receptor hace clic en el enlace, una copia del gusano se descarga en su sistema.
Worm_Fatso.A también se propaga a través de eMule, la aplicación P2P para compartir archivos.
Las similitudes entre estos gusanos pueden ser atribuidas a la propagación del código de MSN que ha sido publicado en foros utilizados por escritores de virus.
Worm_Fatso.A deja varios ficheros en los sistemas afectados – los nombres de ficheros van desde personas famosas ("Fat Elvis! Lol.pif", "Jennifer Lopez.scr") hasta nombres subidos de tono ("How a Blonde Eats a Banana.pif", "Topless in Miniskirt!lol.pif"). Uno de los archivos es un fichero de texto que contiene un mensaje personal para "Larissa", el creador del virus WORM_ASSIRAL.A, que fue diseñado para desactivar las variantes del gusano BROPIA, un gusano basado en MSN Messenger que apareció a principios de año.
WORM_ASSIRAL.A llega en un archivo adjunto de correo electrónico y causa que aparezca en el ordenador infectado este texto: "Larissa – Anti-Bropia – Freeing the world of Bropia".
El mensaje del gusano Fatso al creador de Larissa es el siguiente: "Suena cómico, pero estos son como miembros de bandas que acechan vecindarios –utilizando sus creaciones de código malicioso como un vehículo para insultarse los unos a los otros", comenta Jamz Yaneza, investigador senior de virus en TrendLabs. "Los verdaderos perdedores en este juego son los usuarios finales, que no advierten que sus sistemas están siendo infectados o que les están abriendo puertas traseras en sus sistemas o redes".
Cualquier usuario de Internet puede utilizar el escáner gratuito en línea de Trend Micro, denominado Housecall, al que se puede acceder desde: http://es.trendmicro-europe.com/consume ... launch.php
Noticia tomada de Aferve.com.
Pa ir teniendo cuidado, saludetes
