El AvertLabs de McAfee, por ejemplo, ya destaca la detección de una nueva variante del famoso troyano Nuwar, el cual incluye un componente Web para buscar directamente el beneficio económico. Éste surgió por primera vez a finales del año 2006, propagándose mediante mensajes de correo electrónico masivo, y generando correos con gusanos infecciosos y spam. Ahora, según el laboratorio de McAfee, habría retornado con tecnología rootkit y un nuevo compilador para evitar la detección de los sistemas de seguridad y propagarse con mayores garantías, con cerca de 20 variantes diferentes en poco más de dos horas.

Cuando el receptor del correo electrónico pulsa en el enlace del correo, la página web muestra en pantalla una imagen que incita al usuario a descargarse el ejecutable como muestra la imagen. Desde McAfee informan que ellos ya han visto ejemplos nombrados como Valentine.exe, Sony.exe y shift.exe.

Según Greg Day, analista de seguridad en McAfee, “Este tipo de virus intentan robar información personal que habitualmente se encuentra en el PC, sorteando las defensas de seguridad instaladas en cada equipo”. El equipo puede ser utilizado para envíos masivos de correos y llevar a cabo ataques de negación de servicio. La solución pasa por tener actualizadas en todo momento las firmas de las suites de seguridad, y prestar atención en los enlaces de los correos procedentes de usuarios desconocidos.

Al igual que otros virus importantes, el Storm-Worm también continúa utilizando fechas significativas para su propagación, como las celebraciones del nuevo año, lo que induce a un estado de vigilancia constante para evitar la introducción de malware en el equipo. Desde G Data, también advierten que estas páginas web pueden reconocerse por ofrecer únicamente una dirección IP en su nombre, en lugar del nombre del dominio. Al acceder a dichas páginas, se descarga automáticamente el archivo ejecutable maligno.