BitDefender detecta una propagación del troyano EDUnet

BitDefender, el galardonado proveedor global de software antivirus y soluciones de seguridad de datos, anuncia que sus analistas han destapado una combinación de envío de spam de gran complejidad. El descubrimiento se realizó cuando se identificaron mensajes de spam que contenían enlaces a vídeos. Cuando los usuarios intentan acceder al enlace para visualizar el vídeo, son redirigidos hacia la descarga de un reproductor multimedia.

Este reproductor, de hecho, es una pieza de malware denominada Backdoor.Edunet.A, que utiliza los equipos de sus víctimas como medio para enviar instrucciones a una serie de servidores de correo, en su mayoría ".edu" y ".mil", utilizados a su vez para propagar spam.

La lista de servidores es recopilada por el troyano a través de una serie de servidores web que también estarían infectados o formarían parte de la red del atacante. Esta lista de servidores web está en continuo cambio, pero sus objetivos permanecen constantes.

El troyano envía una serie de comandos con el objetivo de encontrar un servidor de correo abierto (open relay) - un servidor de correo mal configurado que permite el envío de mensajes por cualquier usuario que lo solicite - y de conseguir que los mensajes generados por el troyano parezcan provenir del servidor desde el que han sido enviados.

Los analistas de BitDefender no han encontrado, a día de hoy, ningún servidor objetivo vulnerable en la lista.

No todos los días ocurre que los "ciberdelincuentes" dirijan sus ataques a servidores con usos militares o educacionales para distribuir spam. Sería interesante descubrir qué tienen en común todas estas instituciones objetivo.