Masiva propagación de variantes de gusano Nuwar

La noche del 29 de Enero se detectó un gran volumen de mensajes infectados con diversas variantes del gusano Nuwar, que elevaron considerablemente los niveles de alerta promedio del mes.

Eset, proveedor global de protección antivirus de última generación, ha informado de la aparición de diversas variantes de un gusano, llamado Win32/Nuwar, que se propaga masivamente a través de correo electrónico.

La familia de gusanos Win32/Nuwar es una de las más activas de esta última semana. Entre la noche del 29 y la madrugada del 30 de Enero, los sistemas VirusRadar.com y ThreatSense.Net detectaron una gran cantidad de variantes de esta familia propagándose por correo electrónico.

Este gusano, además, es capaz de instalar otros componentes, como el troyano Fuclip.B, del cual también se detectó una gran cantidad de mensajes infectados durante la semana pasada.

Eset NOD32 Antivirus detectó automáticamente bajo los nombres Win32/Nuwar.gen y probablemente una variante de Win32/Nuwar la avalancha de mensajes infectados gracias a su tecnología ThreatSense © de heurística avanzada. Esta detección automática, sin la necesidad de firmas específicas, permitió que los usuarios de los productos de Eset estuvieran protegidos en todo momento ante esta nueva amenaza.

Durante la noche del 29 de Enero, entre las 21 y 22 horas, 1 de cada 5.9 mensajes analizados por VirusRadar.com contenían alguna de las variantes de la familia Nuwar, algo que sólo se había dado con anterioridad en algunos gusanos recientes de alta propagación conocidos como Stration/Spamta.
Se han encontrado mensajes infectados por Nuwar en Sudamérica, Europa Central, Japón y Estados Unidos.

En las últimas ocasiones, la familia de gusanos Nuwar se ha caracterizado por propagarse a través de mensajes de correo electrónico en inglés, que simulan ser una tarjeta virtual de amor dirigida al remitente. Éstos contienen archivos ejecutables, normalmente bajo los nombres de flash postcard.exe, greeting card.exe, greeting postcard.exe y postcard.exe. El asunto del mismo puede variar entre más de 30 posibilidades.

Entre muchas de las funcionalidades de estos gusanos, se destacan la posibilidad de introducirse en archivos RAR a través de tecnologías del tipo rootkits, abrir una puerta trasera para recibir instrucciones relacionadas con el envío de spam y la finalización de procesos en ejecución de aplicaciones de seguridad, que pueden dejar desprotegido al equipo infectado.

You may also like...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.