El ataque comienza con el envío de un falso archivo adjunto a un usuario. Si éste lo abre, su estado – frase que aparece junto a su nombre en el servicio de mensajería instantánea – se modificará de inmediato por el elegido por el ciberdelincuente.

De acuerdo con los expertos de BitDefender, esta vulnerabilidad estaría siendo ya usada para distribuir malware. Para ello, estarían cambiado el estado de los usuarios por enlaces que dirigen a páginas web infectadas con malware, de manera que los usuarios que pinchen en esos enlaces, queden también infectados y comienzen, ellos también, a distribuir malware.

La vulnerabilidad de Yahoo! Messenger difunde enlaces que dirigen a páginas web infectadas

“Este tipo de ataques se basa en la confianza. Los usuarios se encuentran con un link en el estado de uno de sus contactos y pinchan en él por curiosad, ya que no creen que pueda ser malicioso. Por eso es importante que conozcan estas nuevas técnicas empleadas por los ciberdelicuentes y puedan defenderse”, explica Jocelyn Otero Ovalle, directora de Marketing de BitDefender para España y Portugal.

Más información en el blog de Bit Defender: www.malwarecity.es