Noticias Acerca de ESET Acerca de VideoSoft Contactos Premios Política de Privacidad
 
Nuevo Nuwar que ataca blogs

Hace unos días mencionábamos los nuevos casos del gusano Nuwar que habían aparecido con motivo de la Navidad.


El día de hoy el Laboratorio de ESET Latinoamérica ha encontrado al menos 3 dominios relacionados a estas fiestas y creados entre el 25 y el 27 de diciembre cuyo sitios web alojan contenido dañino, todos ellos nuevas variantes de Nuwar.


En la siguiente imagen puede apreciarse uno de estos sitios alojando un script que permite la descarga de una variante que ESET NOD32 detecta como Win32/Nuwar.BC.


Debido a la amplia repercusión por correo electrónico, que este gusano ha tenido en el último tiempo, esta vez no ha elegido el spam como medio de propagación sino la utilización de estos clásicos sitios como el mostrado en la imagen y la creación de post falsos en diversos blogs de Blogger (propiedad de Google).


Luego de infectar un equipo, el gusano verifica que el usuario ingrese a su cuenta de BlogSpot y luego de obtenidas las credenciales de acceso postea automáticamente mensajes aleatorios y un enlace a sí mismo.


De esta forma, cualquier persona que ingrese al blog afectado, creerá que su autor ha posteado el mensaje falso, haciendo clic sobre el enlace que se ofrece y descargando un archivo ejecutable (el gusano). De esta manera el nuevo usuario será infectado.


Los enlaces mencionados generalmente redirigen al usuario a dominios gratuitos de Geocities, que contienen exploits que se encargan de descargar archivos dañinos y ejecutarlos sin acción del usuario.


Aquí radica la importancia de mantener un firewall activo, el software y el antivirus actualizado.


Lic. Cristian Borghello
Technical & Educational Manager


Fuente:
ESET Latinoamérica
http://www.eset-la.com
http://blogs.eset-la.com





Publicado el 03/01/2008

Otras noticias recientes:

Nuevas versiones de ESET Smart Security y ESET NOD32 Antivirus (22/10/2014)
Estafas vía SMS (06/03/2014)
¡Feliz Año Nuevo! (01/01/2014)
Ministerio del Interior de Perú víctima de ataque de hacktivistas (27/12/2013)
Los gamers fueron atacados casi 12 millones de veces en 2013 (26/12/2013)
Más de la mitad de los que usan móviles, prefiere ignorar los riesgos de seguridad (24/12/2013)
¿Será el hackeo de automóviles la siguiente gran ciber amenaza? (20/12/2013)
Crean método para memorizar contraseñas recreando historias (19/12/2013)
Alerta por campaña de phishing que utiliza la muerte de Mandela (18/12/2013)
Irán advierte sobre la posibilidad de un arma más poderosa que Stuxnet (14/12/2013)
Principio de la página Página anterior Imprimir esta página