Masiva propagación de variantes de gusano Nuwar

Share Article

Por la noche del 29 de Enero se detectó un alto volumen de mensajes infectados con diversas variantes del gusano, que elevaron notablemente los niveles de alerta promedio del mes.

Eset, proveedor global de protección antivirus de última generación, informó hoy la aparición de diversas variantes de un gusano, llamado Win32/Nuwar, que se propaga masivamente a través de correo electrónico, y que ha elevado notablemente las detecciones en los sensores de la empresa.

La familia de gusanos Win32/Nuwar es una de las más activas de la última semana; entre la noche del 29 y la madrugada del 30 de Enero, los sistemas VirusRadar.com y ThreatSense.Net detectaron una gran cantidad de ejemplos de esta familia propagándose por correo electrónico.

Este gusano además es capaz de instalar otros componentes, como el troyano Fuclip.B, del cual también se detectó una gran cantidad de mensajes infectados durante la semana pasada.

Eset NOD32 detectó la avalancha de mensajes infectados automáticamente gracias a su tecnología ThreatSense © de heurística avanzada, bajo los nombres Win32/Nuwar.gen y probablemente una variante de Win32/Nuwar. Esta detección automática, sin la necesidad de firmas específicas, permitió que los usuarios de los productos de Eset estuvieran protegidos en todo momento ante esta nueva amenaza. Reportes iniciales de laboratorios independientes mostraron que pocos productos antivirus lograron detectar inicialmente estos nuevos malware.

Durante la noche del 29 de Octubre, específicamente entre las 21 y 22 horas (GMT +1), 1 de cada 5.9 mensajes analizados por VirusRadar.com contenían alguna de las variantes de la familia Nuwar, algo que solamente se había dado anteriormente con otra de las familias de gusanos de mayor propagación de la actualidad, conocida como Stration/Spamta. Se han encontrado, inicialmente, mensajes infectados en Sudamérica, Europa Central, Japón y Estados Unidos.

Los últimos ejemplos de la familia de gusanos Nuwar se caracteriza por propagarse a través de mensajes de correo electrónico en inglés, que simulan ser una tarjeta virtual de amor dirigida al remitente. Estos mensajes contienen archivos ejecutables, normalmente bajo los nombres de flash postcard.exe, greeting card.exe, greeting postcard.exe y postcard.exe. El asunto del mensaje puede variar entre más de 30 posibilidades.

Entre muchas de las funcionalidades de estos gusanos, se destacan la posibilidad de inyectarse en archivos RAR a través de tecnologías del tipo rootkits, abrir una puerta trasera para recibir instrucciones relacionadas con el envío de spam y la finalización de procesos en ejecución de aplicaciones de seguridad, que pueden dejar desprotegido al equipo infectado.

Se recomienda a todos los usuarios verificar que sus antivirus están actualizados para detectar estas nuevas amenazas dado que los niveles iniciales de propagación detectados son muy altos. Además, reiteramos la recomendación de no abrir archivos adjuntos a correos electrónicos no solicitados, y las tarjetas virtuales de proveedores confiables no incluyen archivos adjuntos ejecutables, por lo que los mismos deben ser siempre ignorados.

"Los sensores de VirusRadar.com nunca habían detectado tan alta actividad vírica en tan poco tiempo durante el mes de Enero. La automática detección de estas nuevas variantes de Nuwar demuestra lo poderosa que es la tecnología ThreatSense, y lo importante que es la heurística ante la velocidad de propagación de las nuevas amenazas.", comentó Ignacio M. Sbampato, Vicepresidente de Eset para Latinoamérica.

Es importante que, además de mantener sus soluciones antivirus actualizadas y correctamente configuradas, los usuarios se informen y aprendan todo lo necesario para poder usar los equipos informáticos en forma segura. Para esto, Eset ha lanzado una plataforma gratuita de educación en seguridad antivirus, disponible en http://edu.eset-la.com.

Más información sobre estos gusanos pueden ser encontrados en la enciclopedia de virus informáticos de Eset, que puede consultarse en: http://www.eset-la.com/threat-center/encyclopedia.php

"Las familias Stration/Spamta y Nuwar han hecho que los gusanos de correo electrónico vuelvan a propagarse ampliamente, algo que no era común a mediados del año pasado.", concluyó Sbampato. "Cuando los ataques dirigidos se hacen más comunes, estos complejos malware siguen utilizando métodos de ingeniería social masivos, logrando altos índices de propagación."

© Eset, 2006

Acerca de Eset

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, Eset es una compañía global de soluciones de software de seguridad que provee protección de última generación contra virus informáticos.

El premiado producto antivirus de Eset, Eset NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito.

Eset NOD32 les da a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

Eset NOD32 logra más premios Virus Bulletin 100% que ningún otro producto antivirus disponible, detectando consistentemente todos los virus activos (in-the-wild) sin falsos positivos.

El trabajo de Eset con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

Eset es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).

Para más información, visite http://www.eset-la.com

Share article on social media or email:

View article via:

Pdf Print

Contact Author

Andrés Tamburi
Visit website