miércoles, 9 de abril de 2008

Novedades sobre el Nuwar/Storm

Ya hablé varias veces sobre el malware Storm/Nuwar en el blog, dado que es una de las botnets más grandes e inventivas de la actualidad.

Abril ha sido un mes ocupado para quienes están detrás de estos códigos maliciosos, dado que han estado probando/usando varias nuevas técnicas en los mensajes de correo electrónico de distribución de su malware:


  • El primero de Abril comenzaron con mensajes que aludían al April Fool's Day, una especie de Día de los Inocentes en otras partes el mundo.

  • Luego se vió que estaban alojando cosas en blogger.com, con páginas como las que se ven, que llevaban luego a archivos con malware.




  • Tras ello regresaron a las famosas tarjetas virtuales que los hicieron bastante conocidos, en lo que parece una especie de vuelta a las fuentes que hacen de vez en cuando.



  • Hoy se vieron ejemplos relacionados con falsos codecs de video, "promocionando" un falso y desconocido StormCodec, que en realidad no es más que el malware en si mismo.



Los autores y responsables de este malware creador de botnets cambian y hacen pruebas rápidamente para evolucionar y tratar de maximizar el potencial de esta amenaza informática, en una clara muestra del aprovechamiento de la ingeniería social.
El "adversario" al que nos enfrentamos está siempre atento por lo que nosotros tenemos que hacer lo mismo y tomar medidas para no caer en la trampa.
"is"

No hay comentarios: