8 de abril de 2008


Storm Worm & Blogger.com

Strom Worm cambia su táctica de ataque nuevamente, pero otra vez vuelve a utilizar los servicios de Blogspot.com y SPAM para la propagación de este.

 Strom Worm fue detectado por primera vez el 17 de enero de 2007 y ha crecido a una dimensión nunca vista antes. Storm ha sido denominado de muchas formas: troyano, red bot, gusano, motor de spam, red de denegación de servicio distribuida (DDoS). Estos múltiples nombres indican las numerosas características que posee Storm y el hecho es que se trata de una nueva clase de malware: una plataforma de ataque reutilizable. Storm coordina los ataques de correo electrónico y Web en un sistema de dos fases, en el que parte de los ordenadores zombi’s o bots de la red Storm se dedican a enviar spam y otra parte de los mismos actúan como servidores de páginas web maliciosas.

Strom Worm envía un email spam, que incluye un asunto relacionado con el amor y en el cuerpo del mensaje, aparece un enlace web HTTP que apunta a un Blog de blogger.com, tal como se muestra en las siguientes imágenes debajo:

 

Si llegase a hacer clic en la imagen, se estaría descargado de forma automática un archivos del malware llamado "Love.exe" y otro llamado "withlove.exe" los cuales son detectados por Kaspersky Antivirus como: Email-Worm.Win32.Zhelatin.ww

Para evitar este tipo de malware le recomendamos contar con un Antivirus debidamente actualizado y mucho sentido común a la hora de abrir un email no solicitado para evitar infectar nuestro PC.

Si nota que su PC esta enviando emails sin su consentimiento o presenta alguno síntoma de infección, recuerde que puede visitar nuestro foro de ayuda gratuita en ForoSpyware.com

Autor: Marcelo Rivero
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware

Posts relacionados:



Los comentarios están cerrados.


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook