Daboweb

Masiva propagación del gusano Nuwar

Publicado por Dabo on enero 30, 2007
Seguridad Informática
Según nota de prensa recibida de Eset (Nod32), la noche del 29 de Enero se detectó un gran volumen de mensajes infectados con diversas variantes del gusano Win32/Nuwar, que elevaron considerablemente los niveles de alerta promedio del mes.

Eset, proveedor global de protección antivirus de última generación, informa de la aparición de diversas variantes de un gusano, llamado Win32/Nuwar, que se propaga masivamente a través de correo electrónico.
La familia de gusanos Win32/Nuwar es una de las más activas de esta última semana. Entre la noche del 29 y la madrugada del 30 de Enero, los sistemas VirusRadar.com y ThreatSense.Net detectaron una gran cantidad de variantes de esta familia propagándose por correo electrónico.
Este gusano, además, es capaz de instalar otros componentes, como el troyano Fuclip.B, del cual también se detectó una gran cantidad de mensajes infectados durante la semana pasada.
Eset NOD32 Antivirus detectó automáticamente bajo los nombres Win32/Nuwar.gen y probablemente una variante de Win32/Nuwar la avalancha de mensajes infectados gracias a su tecnología ThreatSense © de heurística avanzada. Esta detección automática, sin la necesidad de firmas específicas, permitió que los usuarios de los productos de Eset estuvieran protegidos en todo momento ante esta nueva amenaza.
Durante la noche del 29 de Enero, entre las 21 y 22 horas, 1 de cada 5.9 mensajes analizados por VirusRadar.com contenían alguna de las variantes de la familia Nuwar, algo que sólo se había dado con anterioridad en algunos gusanos recientes de alta propagación conocidos como Stration/Spamta.
Se han encontrado mensajes infectados por Nuwar en Sudamérica, Europa Central, Japón y Estados Unidos.
En las últimas ocasiones, la familia de gusanos Nuwar se ha caracterizado por propagarse a través de mensajes de correo electrónico en inglés, que simulan ser una tarjeta virtual de amor dirigida al remitente. Éstos contienen archivos ejecutables, normalmente bajo los nombres de flash postcard.exe, greeting card.exe, greeting postcard.exe y postcard.exe. El asunto del mismo puede variar entre más de 30 posibilidades.
Entre muchas de las funcionalidades de estos gusanos, se destacan la posibilidad de introducirse en archivos RAR a través de tecnologías del tipo rootkits, abrir una puerta trasera para recibir instrucciones relacionadas con el envío de spam y la finalización de procesos en ejecución de aplicaciones de seguridad, que pueden dejar desprotegido al equipo infectado.
Se recomienda a todos los usuarios verificar que sus antivirus están actualizados para poder detectar estas nuevas amenazas dado que los niveles iniciales de propagación son muy altos. Le recomendamos una vez más, de no abrir archivos adjuntos a correos electrónicos no solicitados.
Es importante que, además de mantener sus soluciones antivirus actualizadas y correctamente configuradas, los usuarios se informen y aprendan todo lo necesario para poder usar los equipos informáticos de forma segura

Tags: ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.