Desarrolladores del Instituto SANS han recibido dos informes de unos usuarios que recibieron el mensaje en el servicio de Messenger de AOL y que les llevó a sitios web que contenían el código malicioso, dijo Johannes Ullrich, director de tecnología de SANS. El mensaje decía a los usuarios “chequea mi perfil, haz clic en GET INFO (obtener información)”.

Cuando se visita el sitio web, el código malicioso intenta instalar el software en los usuarios de PC y así el atacante toma el control remoto de la máquina. Adicionalmente, los mensajes contienen un enlace al sitio de modo que la lista de contactos también puede quedar infectada.

El código malicioso se encuentra dentro de un archivo en formato JPEG y explota un fallo de seguridad en muchas aplicaciones de Microsoft destinadas a abrir fotografías en formato JPEG. Aunque Microsoft ya lanzó en su día parches para solucionar este problema, los usuarios ven que se necesitan parches separados puesto que los fallos aparecen tanto en Windows como en Office.

Ullrich ha dicho que “sobre estas primeras tentativas de explotar fallos utilizando mensajería instantánea, ya no hay incidencias. De hecho no ha habido ningún incidente más sobre este asunto”. Sin embargo, Ullrich ha comentado que “los usuarios no deben bajar la guardia porque los atacantes pueden volver a intentarlo”.