Nueva oleada del gusano Spamta en Internet

Nueva oleada del gusano Spamta en Internet
Recientemente se ha detectado en PandaLabs, el laboratorio de detección de código malicioso de Panda Software, un incremento muy rápido de incidencias ocasionadas por una nueva variante del gusano Spamta. En únicamente 12 horas los encuentros con este código malicioso se multiplicaron rápidamente, hasta alcanzar un pico tras el que se produjo un descenso.

Estas oleadas de códigos maliciosos buscan, fundamentalmente, generar un ambiente de "peligrosidad" de manera que las empresas de seguridad se vean forzadas a trabajar sobre estos códigos. Mientras tanto, los creadores de código malicioso lanzan otras creaciones más silenciosas, que pueden entrañar más peligro.

La nueva dinámica del malware que está observando desde hace tiempo la empresa Panda Software muestra aquí uno de sus más claros síntomas: la distracción. Mientras los usuarios creen estar protegidos contra los últimos códigos maliciosos, como Spamta, otros programas de difusión más restringida como los troyanos Briz, pueden llegar a distintos ordenadores. Las acciones que lleva a cabo Briz son más peligrosas que las que lleva a cabo Spamta, ya que Briz está diseñado para robar contraseñas de una serie de bancos en concreto, y al ser un código diseñado a la medida de los compradores, puede pasar desapercibido a los sistemas de detección antivirus.

Panda Software, gracias a las tecnologías TruPrevent ha sido capaz de proteger a sus clientes desde la primera aparición de este código, ya que su detección, en lugar de basarse en el conocimiento previo de un determinado código, se basa en el análisis del comportamiento del programa. Así, en cuanto una determinada aplicación se comporta de manera peligrosa, es detenida la ejecución de la misma y remitida a PandaLabs para su análisis en profundidad.

La versión de Spamta detectada en esta oleada, la denominada NB, se propaga mediante correo electrónico. Se basa en otro gusano anterior, SpamtaLoad.BL, que llega al ordenador en un mensaje de correo electrónico que puede tener varios asuntos distintos: Error, Good day, hello, etc. Son principalmente peligrosos los asuntos "Mail Delivery System", "Mail server report" o "Mail Transaction Failed", ya que puede hacer pensar al usuario que un correo electrónico previo no ha llegado a su destino, por lo que es lógico abrir el mensaje para ver qué ha pasado.

El texto contenido en el cuerpo del correo electrónico son también diversos, y en muchos casos hacen referencia a problemas de sistemas de gestión de correo electrónico, apoyando los asuntos mencionados anteriormente. Además incluye un fichero con un nombre y una falsa extensión, siendo la extensión real CMD, DAT, EXE, PIF o SCR, ejecutables con el código malicioso.

Estas oleadas pueden llegar a aumentar, y según Luis Corrons, Director de PandaLabs, "la época navideña es un terreno muy propicio para este tipo de oleadas". Al llevarse a cabo más compras, "los usuarios pueden poner en situación peligrosa sus sistemas por no contar con la protección adecuada". Ante un código que se propaga en pocas horas, "es necesario contar con sistemas como los que ofrecen las Tecnologías TruPrevent, que detectan las amenazas sin necesitar conocerlas previamente", concluyó Corrons.

Para más información entra en Pandasotfware.

 

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios