Los usuarios de la solución de mensajería instantánea de Microsoft se enfrentan a un nuevo gusano que tiene la apariencia de un correo electrónico enviado por varios distribuidores de software. Una vez que el gusano se instala en el sistema, intenta ejecutar un código malicioso.
Chod.B, descubierto por primera vez el 1 de abril, se ha extendido a través del correo electrónico haciéndose pasar por mensajes enviados por Microsoft o Symantec y Trend Micro.
Las acciones que realiza el gusano después de su instalación en el sistema son: difundir a todos los amigos en la agenda del programa de chat; se advierte a la persona sobre la transmisión de un archivo y si el proceso está permitido, el virus se instala en el nuevo sistema.
Adam Biviano, ingeniero senior de sistemas de Trend Micro ha declarado que el nivel de riesgo asociado a este gusano es alto porque imita muy bien las acciones de un usuario real y por tanto las posibilidades de completar la transferencia son bastante altas.
Además, el mensaje incluye un texto bastante convincente: «mira lo que acabo de encontrar en Internet», y poco después se inicia el envío del archivo sorpresa.
Chod.B también incluye una herramienta a través de la cual es capaz de robar las contraseñas de otras aplicaciones de chat instaladas en el sistema: AOL, ICQ Lite, Miranda, MSN Messenger, Trilli y Yahoo Messenger. El autor del virus también ha incluido un método para comunicar el código malicioso y por eso se cree que este gusano se utilizará en el futuro para infectar a un elevado número de usuarios, no solo a los suscriptores de MSN.
A pesar de las características distintivas que pueden garantizar la infección de un gran número de usuarios, las empresas de seguridad creen que Chod.B no lo conseguirá.