¡Cuidado con ese archivo adjunto!

Symantec reporta una seria amenaza de
troyano

Symantec Security Response elevó este 23 de enero de 2007 el nivel de riesgo de
Trojan.Peacomm (también conocido como ?Storm Worm o Gusano Tormenta?).

La compañía de antivirus lo califica como una amenaza de Categoría 3, debido a la velocidad y volumen con que se envía de manera
agresiva como spam por Internet.

Este troyano, que fue detectado por primera vez el 17 de enero de 2007, se elevó de categoría después de un aumento continuo en las
nuevas versiones del ataque, las cuales aparecieron el fin de semana, luego de que el autor del malware ajustara sus tácticas en
respuesta a las mejoras de protección realizadas por compañías de seguridad.

Trojan.Peacomm es uno de varios programas troyanos de spam que Symantec ha visto últimamente y parecen originarse en Rusia. Claramente
tienen un propósito lucrativo para el autor al trabajar con acciones especulativas. La víctima es incitada -a través de técnicas de
ingeniería social- a que abra un archivo adjunto, que normalmente parece ser un video clip de un evento reciente y de interés
periodístico.

La última vez que Symantec Security Response vio una amenaza desplazarse a dicho ritmo fue Sober.O en mayo de 2005. Esto demuestra que
a pesar de las nuevas técnicas adoptadas por los autores de virus y hackers, la antigua y más sencilla es confiar en la debilidad del
usuario final, que todavía permite que las amenazas se propaguen a mayor velocidad.

Por ello, Symantec Security Response advierte a los usuarios para que no abran los archivos adjuntos incluidos en correos electrónicos
no solicitados.

Trojan.Peacomm ha llegado en correos electrónicos que dicen tener un video clip con una variedad de temas como ?230 muertos por
tormenta que azota a Europa? y ?Genocidio de musulmanes británicos?. Una vez que los usuarios pulsan clic en el archivo adjunto, la
computadora se infectará con el troyano que intentará conectarse a una dirección remota y comenzará a usar el equipo infectado para
enviar altos volúmenes de spam.

En los laboratorios de Symantec se ha observado que un promedio de 3,500 mensajes de spam son enviados por minuto.

La nueva tecnología de Symantec, Symantec Online Network for Advanced Response (SONAR), que está incluido en Norton AntiVirus y Norton
Internet Security, permitió detectar un aumento en el soporte a los archivos dejados por Trojan.Peacomm a comienzos de la semana
pasada, antes de que la amenaza fuera vista en estado salvaje.

SONAR actuó como un sistema de alerta temprana, para que Symantec Security Response creara definiciones que detecten y eliminen los
archivos de soporte dejados por Trojan.Peacomm. Actualmente, SONAR continúa inspeccionando e informando sobre los archivos asociados
que Trojan.Peacomm intenta descargar, incluso cuando se hacen cambios en los archivos de soporte del troyano.

Los expertos en seguridad monitorean de cerca esta amenaza y brindan actualizaciones e información adicional cuando se requiera en Symantec Security
Response.