Masiva propagación de troyano de MSN que crea redes botnets

ESET, proveedor global de protección antivirus de última
generación, detectó un troyano de MSN que se está propagando masivamente en distintos países de Iberoamérica, ya que se envía con
mensajes en español, portugués y también en inglés.
El troyano Win32/SdBot ya es detectado por ESET NOD32 dado que cuenta con la
firma contra dicho malware. Esta protección pudo generarse en un muy breve lapso de tiempo, ya que se reportó masiva propagación en
países como Argentina, Uruguay, Chile y España.

Este troyano es un bot que utiliza la mensajería instantánea como medio de
propagación, pero que una vez infectado el equipo, toma control del mismo transformándolo en una PC zombi que forma parte de una
botnet.
ESET informó a principios de mes sobre la masiva propagación de troyanos bot creadores de las redes de zombis en su
ranking estadístico mensual, ya que los creadores de malware, hoy en día, tienen como principal objetivo agregar nuevos equipos a sus
redes botnet para luego utilizarlas en beneficios propio según les convenga.

En este caso, un equipo infectado por el SdBot
aprovecha la conexión de los usuarios al MSN para enviarse a sí mismo a todos los contactos del equipo infectado. Esto lo hace
mediante múltiples mensajes en castellano, portugués e inglés.
El mensaje invita al usuario a aceptar el archivo enviado a través
de distintas frases como pueden ser: "jajajaja recuerda cuando tuviste el pelo asi" o "Esta es la foto nuestra que voy a poner en
MySpace"; como posibles mensajes en castellano, mientras que en inglés podría ser "Wanna see the pics from my vacation".
El
archivo enviado por el equipo infectado tiene siempre el mismo nombre base: IMG-0012, aunque también
en algunos casos se envía como IMG-0012[texto variable]. Este archivo siempre está comprimido en formato .zip o .rar,
y es el que contiene al troyano bot Win32/SdBot, el cual tiene exactamente el mismo nombre que el
archivo comprimido y es de extensión .com.

El principal problema de este tipo de malware, es que cuando infecta un equipo, el
creador del malware y administrador de la red botnet toma total control del equipo infectado formando de esta manera una inmensa red
de equipos zombies que pueden ser utilizados para enviar spam, para continuar con la propagación del troyano bot, para propagar
cualquier otro malware, para robar información personal del equipo infectado, o cualquier otra actividad maliciosa
posible.

"Las redes botnet es el tipo de malware de mayor actividad de hoy en día, ya que lamentablemente el creador del
troyano bot puede utilizar nuestros equipos de la manera que le plazca, hasta puede alquilar la red como un servicio para enviar spam
o cualquier otra amenaza informática", dijo el Lic. Cristian Borghello, Technical & Educational Manager de ESET para
Latinoamérica.