Diciembre 30, 2006

El gusano Nuwar.B felicita el año nuevo…

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 6:55 am
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

para elevar el valor de acciones de bolsa

PandaLabs ha detectado el envío de mensajes de correo electrónico conteniendo a Nuwar.B, una nueva variante de la familia de gusanos del mismo nombre. Este código malicioso utiliza como excusa el año nuevo que está a punto de comenzar para tratar de infectar ordenadores. Sin embargo, como novedad, no se trata de un código malicioso diseñado para causar una epidemia o dañar los ordenadores, sino para elevar de forma artificial el valor de determinadas acciones bursátiles.

Nuwar.B llega en mensajes con el asunto Happy New Year!. Por su parte, el cuerpo de texto aparece en blanco, y adjunta un archivo con el nombre postcard.exe, que es el que contiene al gusano. Además, para mayor credibilidad, falsea la dirección del remitente, aparentado proceder de distintos usuarios.

En caso de que el usuario ejecute el archivo adjunto, Nuwar.B se copia en el sistema. Sin embargo, en lugar de reenviarse de forma masiva como los típicos gusanos de correo electrónico, descarga en el equipo una copia del troyano Spammer.EN. Este último se conecta a determinados servidores de correo electrónico para enviar spam utilizando las direcciones que encuentra en el sistema afectado. La novedad radica en que dicho correo basura contiene publicidad para tratar de convencer al usuario de que compre acciones de bolsa de cierta compañía, de manera que suban su precio rápidamente.

Todos los indicios apuntan a que el autor o autores de Nuwar.B han enviado al gusano en forma de spam, manipulando determinados servidores de correo electrónico, en un intento por propagarlo lo más ampliamente posible. Las tecnologías de detección proactiva TruPreventTM han detectado a Nuwar.B sin conocerlo con anterioridad, por lo que los ordenadores que las tienen instaladas han estado protegidos desde el primer momento.

Según Mikel Pérez, Director del Departamento de Detección de Malware de PandaLabs, “es otra vuelta de tuerca en el campo del ciberdelito. En este caso vemos como un gusano de correo electrónico, un tipo de amenaza en decadencia a raíz de la nueva motivación económica de los autores de malware, se emplea también para conseguir dinero. Lo más probable es que se trate de un delincuente que haya comprado acciones a bajo precio de una compañía, y se haya propuesto aumentar su valor y conseguir un gran beneficio con la puesta en circulación de Nuwar.B”.

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress