El gusano Stration eleva los niveles de Spam
Posted by Fede - 13/11/06 at 05:11:05 pmSegún expertos de iDefense, el gusano tiene la habilidad de enviar masivamente spam con publicidad de productos farmacéuticos.
Stration (también llamado Warezov) se ha mantenido desde hace más de 3 meses como el más detectado. Aún así no se había dicho que el gusano espera alrededor de 6 horas para realizar su próxima acción: El envió de correo basura publicitando Viagra (algo muy común), y algunos productos farmacéuticos con finalidades parecidas.
“Muchos vendedores de antivirus han estado diciendo que Stration no tiene una carga maliciosa secundaria,” dice Mike La Pilla, un analista de iDefense. “Pero sí la tiene. El gusano espera exactamente seis horas antes de contactarse con diferentes sitios de Internet, y descargar un troyano que comienza a enviar correo electrónico.”
Si un usuario ejecuta el archivo adjunto al mensaje original, un pequeño troyano del tipo downloader es lanzado, e intenta conectarse a un determinado dominio para descargar otras versiones del gusano. El Stration, en su momento, envía las direcciones electrónicas capturadas en el sistema infectado, a otros sistemas en otros dominios. Solo más tarde intentará conectarse a un segundo dominio para descargar el “spam bot” (robot para el envío de spam).
El gusano, además de recoger direcciones de e-mail, recolecta las listas de contactos de ICQ. Esta faceta solo fue detectada por dos antivirus: AVG de Grisoft, y NOD32 de Eset.
“En los últimos meses, el número de proveedores de Internet infectados, ronda el millón por día. El pasado 18 de octubre ese número trepó a casi 1.8 millones, esto coincide con un dramático incremento en el spam”.
El adjunto que se recibe por correo no es el gusano propiamente dicho, sino que es un troyano del tipo downloader. Este troyano descarga finalmente el Stration, el cuál recolecta las direcciones de e-mail y las envía, comenzando, así, una nueva oleada de Spam a las casillas de correo.
Con este tipo de amenazas, lo mejor es tener antivirus con tecnologías heurísticas y proactivas en lugar de “por firmas”.
Vía: La Flecha
1 Comment »
RSS feed for comments on this post. TrackBack URI
Leave a comment
FEED / RSS / EL PERRITO
Los Blogs
Categories
- Actualidad (rss) (335)
- Blog (rss) (127)
- Browsers (rss) (69)
- Buscadores (rss) (19)
- Codecs (rss) (3)
- Descargas (rss) (4)
- Discovery en la escuela (rss) (14)
- elecciones3d (rss) (1)
- Hardware (rss) (4)
- Humor (rss) (127)
- IM (rss) (13)
- Internet (rss) (9)
- iPOD (rss) (7)
- No es pornografía. Pero… (rss) (17)
- Office (rss) (6)
- OpenSource (rss) (17)
- Password (rss) (2)
- Plataformas (rss) (9)
- Redes Sociales (rss) (10)
- S.O. (rss) (121)
- Seguridad (rss) (346)
- Semana Geek (rss) (10)
- Servicios (rss) (9)
- Tutoriales & HowTo's (rss) (4)
- WiFi (rss) (2)
- YouTube (rss) (10)
- Zune (rss) (8)
Archives
- September 2008 (1)
- August 2008 (11)
- July 2008 (20)
- June 2008 (13)
- May 2008 (16)
- April 2008 (34)
- March 2008 (11)
- February 2008 (1)
- November 2007 (5)
- October 2007 (5)
- September 2007 (12)
- August 2007 (5)
- July 2007 (9)
- June 2007 (17)
- May 2007 (30)
- April 2007 (20)
- March 2007 (31)
- February 2007 (92)
- January 2007 (84)
- December 2006 (46)
- November 2006 (68)
- October 2006 (102)
- September 2006 (54)
- August 2006 (37)
- July 2006 (5)
- June 2006 (25)
- May 2006 (15)
Blogroll
Search
Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds.
Valid XHTML and CSS.
Saludos.
Ya entiendo por qué el 97% del correo es SPAM: el 50% lo envían tus propios contactos, a modo de cadenas y el otro 50% se lo llevan estos malwares y spambots.
Comment by myself — November 14, 2006 #