Por la noche del 29 de Enero se detectó un alto volumen de mensajes infectados con diversas variantes del gusano, que elevaron notablemente los niveles de alerta promedio del mes.

Eset, proveedor de protección antivirus, informó hoy la aparición de diversas variantes de un gusano, llamado Win32/Nuwar, que se propaga masivamente a través de correo electrónico, y que ha elevado notablemente las detecciones en los sensores de la empresa.

La familia de gusanos Win32/Nuwar es una de las más activas de la última semana; entre la noche del 29 y la madrugada del 30 de Enero, los sistemas VirusRadar.com y ThreatSense.Net detectaron una gran cantidad de ejemplos de esta familia propagándose por correo electrónico.

Este gusano además es capaz de instalar otros componentes, como el troyano Fuclip.B, del cual también se detectó una gran cantidad de mensajes infectados durante la semana pasada.

Eset NOD32 detectó la avalancha de mensajes infectados automáticamente gracias a su tecnología ThreatSense © de heurística avanzada, bajo los nombres Win32/Nuwar.gen y probablemente una variante de Win32/Nuwar. Esta detección automática, sin la necesidad de firmas específicas, permitió que los usuarios de los productos de Eset estuvieran protegidos en todo momento ante esta nueva amenaza. Reportes iniciales de laboratorios independientes mostraron que pocos productos antivirus lograron detectar inicialmente estos nuevos malware.
Los últimos ejemplos de la familia de gusanos Nuwar se caracteriza por propagarse a través de mensajes de correo electrónico en inglés, que simulan ser una tarjeta virtual de amor dirigida al remitente. Estos mensajes contienen archivos ejecutables, normalmente bajo los nombres de flash postcard.exe, greeting card.exe, greeting postcard.exe y postcard.exe. El asunto del mensaje puede variar entre más de 30 posibilidades.

Entre muchas de las funcionalidades de estos gusanos, se destacan la posibilidad de inyectarse en archivos RAR a través de tecnologías del tipo rootkits, abrir una puerta trasera para recibir instrucciones relacionadas con el envío de spam y la finalización de procesos en ejecución de aplicaciones de seguridad, que pueden dejar desprotegido al equipo infectado.

Se recomienda a todos los usuarios verificar que sus antivirus están actualizados para detectar estas nuevas amenazas dado que los niveles iniciales de propagación detectados son muy altos. Además, reiteramos la recomendación de no abrir archivos adjuntos a correos electrónicos no solicitados, y las tarjetas virtuales de proveedores confiables no incluyen archivos adjuntos ejecutables, por lo que los mismos deben ser siempre ignorados.