| Noticias | 14 FEB 2008

Estado de alerta en el día de San Valentín por nuevos riesgos de infección

Tags: Actualidad
Las compañías de soluciones antivirus suelen decretar en días señalados como el de hoy un estado de alerta especial, ya que en distintas ocasiones han surgido variantes de virus y amenazas con gran capacidad de propagación.
Alfonso Casas

El AvertLabs de McAfee, por ejemplo, ya destaca la detección de una nueva variante del famoso troyano Nuwar, el cual incluye un componente Web para buscar directamente el beneficio económico. Éste surgió por primera vez a finales del año 2006, propagándose mediante mensajes de correo electrónico masivo, y generando correos con gusanos infecciosos y spam. Ahora, según el laboratorio de McAfee, habría retornado con tecnología rootkit y un nuevo compilador para evitar la detección de los sistemas de seguridad y propagarse con mayores garantías, con cerca de 20 variantes diferentes en poco más de dos horas.

Cuando el receptor del correo electrónico pulsa en el enlace del correo, la página web muestra en pantalla una imagen que incita al usuario a descargarse el ejecutable como muestra la imagen. Desde McAfee informan que ellos ya han visto ejemplos nombrados como Valentine.exe, Sony.exe y shift.exe.

Según Greg Day, analista de seguridad en McAfee, “Este tipo de virus intentan robar información personal que habitualmente se encuentra en el PC, sorteando las defensas de seguridad instaladas en cada equipo”. El equipo puede ser utilizado para envíos masivos de correos y llevar a cabo ataques de negación de servicio. La solución pasa por tener actualizadas en todo momento las firmas de las suites de seguridad, y prestar atención en los enlaces de los correos procedentes de usuarios desconocidos.

Al igual que otros virus importantes, el Storm-Worm también continúa utilizando fechas significativas para su propagación, como las celebraciones del nuevo año, lo que induce a un estado de vigilancia constante para evitar la introducción de malware en el equipo. Desde G Data, también advierten que estas páginas web pueden reconocerse por ofrecer únicamente una dirección IP en su nombre, en lugar del nombre del dominio. Al acceder a dichas páginas, se descarga automáticamente el archivo ejecutable maligno.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información