El Día de los Enamorados fue aprovechado para enviar códigos maliciosos
ESET, la compañía desarrolladora del antvirus NOD32 dio cuenta del aprovechamiento de este 14 de febrero para la masiva propagación de códigos maliciosos en San Valentín.
Días atrás, comenzó a propagarse una nueva versión del gusano Nuwar como informó el laboratorio de ESET para Latinoamérica en su Blog Técnico.
La propagación del Nuwar o gusano storm se realiza a través de un correo electrónico no deseado que invita al usuario a ingresar a una dirección web que contiene un archivo ejecutable llamado valentine.exe, el cual es el código malicioso.
El asunto y el contenido del correo electrónico pueden variar según cada correo, pero en la mayoría de los casos analizados han sido en el idioma inglés.
Afirma que los usuarios de ESET siempre estuvieron protegidos contra esta amenza, ya que se la detecta heurísticamente bajo el nombre de Win32/Nuwar.gen.
La principal función del Nuwar es crear redes botnets, ya que cada equipo por esta amenaza se transforma en un equipo zombi y es controlado remotamente por los desarroladores de la amenaza, y podría ser utilizado para enviar SPAM, realizar ataques contra sitios web, propagar otros códigos maliciosos y cualquier tipo de acción maliciosa.
Cómo funciona una botnet se puede leer el siguiente artículo escrito por especialistas de ESET,
“Los creadores del Nuwar o gusano Storm siempre están buscando distintas técnicas y mensajes de Ingeniería Social para poder infectar más usuario y tener aún más equipos en su red botnet de equipos zombies”, dijo Cristian Borghello, technical & educational manager de ESET para Latinoamérica.
“Los días de eventos o festividades masivas a nivel mundial siempre son utilizados por los creadores de malware para poder lograr mayores niveles de infección y propagación”, afirmó Borghello.