El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha identificado el virus «Stekct.EVL», un gusano que se propaga a través de la funcionalidad del chat de Facebook y en otras redes sociales y servicios de mensajería instantánea mediante un mensaje que aparenta ser enviado por error. Este mensaje contiene un enlace que apunta a un fichero comprimido con malware, alojado en un sitio web malicioso, alerta el Inteco.
Si se abre el archivo comprimido, comienza la instalación del troyano. Al instalarse, el malware intenta deshabilitar cualquier software de seguridad que tenga el equipo instalado para, a continuación, descargar e instalar un segundo troyano en el equipo. El objetivo de este segundo troyano es monitorizar la actividad en redes sociales del usuario, ya que está diseñado para hurgar en los mensajes publicados y borrados y en los mensajes privados enviados a través de Facebook, MySpace, Twitter, WordPress y Meebo.
Este virus es uno de los 12 documentados la semana pasada por el Centro de Respuesta a Incidentes de Seguridad TIC (Inteco-CERT), unido a 108 vulnerabilidades. Inteco-CERT (http://cert.inteco.es) publica todos los días las vulnerabilidades y los virus catalogados que más afectan a los internautas. Son más de 50.000 las vulnerabilidades traducidas al español y alrededor de 10.500 los virus documentados y publicados por Inteco-CERT con la finalidad de ofrecer datos más cercanos a los internautas de habla hispana.