| Noticias | 13 ABR 2009

Conficker podría inundar la Web con spam

Podría enviar miles de millones de mensajes al día. Así lo advierten desde la firma de seguridad rusa Kaspersky Lab. Los PC infectados con el gusano Conficker se han convertido en robots capaces de enviar miles de millones de mensajes de spam al día.
Paula Bardera

Así, según Kaspersky Lab, la última actualización de Conficker, que en algunos casos también está acompañada por el robot de spam Waledac, podría dar como resultado una inundación de mensajes no deseados de correo electrónico. "En sólo dos horas, un único robot envió 42.298 mensajes de spam", ha declarado el investigador de seguridad Alex Gostev, quien continúa explicando que "un simple cálculo muestra cómo un único robot puede mandar cerca de 80.000 mensajes de correo electrónico en sólo 24 horas. Teniendo en cuenta que puede haber en torno a 5 millones de máquinas infectadas, la botnet de Conficker podría mandar 400.000 millones de mensajes de spam en un período de 24 horas".

El spam está centrándose exclusivamente en productos farmacéuticos por el momento, explica Gostev, sobre todo, en medicamentos para tratar la disfunción eréctil como Viagra y Cialis y el asunto de los mensajes suele ser "She will dream of you days and nights!" y "Hot life -- our help here. Ensure your potence today!", algo así como “Ella soñará contigo noche y día” y “Vida caliente, le ayudamos. Asegure su potencia hoy”. 

Herramientas contra ConfickerGostev también señala cómo la mayor parte de estos mensajes contienen un dominio único en el vínculo que incluyen, una táctica que suelen utilizar los spammers para intentar evitar los filtros antispam, que analizan la frecuencia con la que los dominios son utilizados. “Hemos detectado el uso de 40.542 dominios de tercer nivel y 33 dominios de segundo nivel. Todos ellos pertenecían a spammers y a las compañías que habían ordenados esos envíos”. Por otro lado, ha añadido que la mayor parte de los dominios están hospedados en China.

El gusano Conficker apareció por primera vez en noviembre pasado, aunque fue a principios de este año cuando infectó varios millones de máquinas y casi provocó el pánico el pasado 1 de abril, cuando se iba a lanzar una nueva versión que recuperaría su capacidad para extenderse y evitar los sistemas de protección de los equipos. Si conseguía actualizarse en un equipo ya infectado, Conficker.e, la nueva variante, también descargaba e instalaba un robot de spam.

Los mensajes de spam que llegan desde los equipos infectados por Conficker.e son generados y enviados por la red de troyanos Waledac.

Algunos de los robots de Conficker también han descargado e instalado Spyaware Protect 2008, uno de los múltiples programas de “scareware” que hay en circulación hoy en día. “Scareware” es el término utilizado para describir a los programas de software falsos antimalware que generan avisos de infección falsos y luego molestan a los usuarios con alertas sin fin hasta que pagan unos 50 dólares por estos programas inútiles. Según Microsoft, es una de las principales amenazas para los usuarios de Internet en la actualidad. Sólo en la segunda mitad de 2008, las herramientas antimalware de Microsoft limpiaron cerca de 6 millones de PC de infecciones relacionadas con el “scareware”.

Ayer, otro firma extendió la alarma sobre el nuevo Conficker y el software que despliega, afirmando que la perspectiva tanto del spam como del “scareware” eran claramente la primera evidencia sólida de cómo los desarrolladores del gusano planearon sacar provecho de sus acciones. “No deseo ser un alarmista, pero la situación actual, a medida que se propaga Conficker, es más seria que hace un par de semanas”, ha declarado Kevin Hogan, director de operaciones de respuesta de seguridad de Symantec.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información