Nueva oleada del gusano Spamta en Internet
PandaLabs, el laboratorio de detección de código malicioso de Panda Software, detectó un incremento rápido de incidencias ocasionadas por una nueva variante del gusano Spamta.
Estas oleadas de códigos maliciosos buscan generar un ambiente de “peligrosidad” de manera que las empresas de seguridad se vean forzadas a trabajar sobre estos códigos. Mientras tanto, sus creadores lanzan otras creaciones más silenciosas, que pueden contener más peligro.
La nueva dinámica del malware que está observando desde hace tiempo la empresa Panda Software muestra aquí uno de sus más claros síntomas: la distracción. Mientras los usuarios creen estar protegidos contra los últimos códigos maliciosos, como Spamta, otros programas de difusión más restringida como los troyanos Briz, pueden llegar a distintos equipos. Las acciones que lleva a cabo Briz son más peligrosas que las que lleva a cabo Spamta, ya que Briz está diseñado para robar contraseñas de una serie de bancos en concreto, y al ser un código diseñado a la medida de los compradores, puede pasar desapercibido a los sistemas de detección antivirus.
La versión de Spamta detectada en esta oleada, la denominada NB. Se basa en otro gusano anterior, SpamtaLoad.BL, que llega a la computadora en un mensaje de correo electrónico que puede tener varios asuntos distintos: Error, Good day, hello, etc. Son principalmente peligrosos los asuntos “Mail Delivery System”, “Mail server report” o “Mail Transaction Failed”, ya que puede hacer pensar al usuario que un correo electrónico previo no ha llegado a su destino, por lo que es lógico abrir el mensaje para ver qué ha pasado.
El texto contenido en el cuerpo del correo es diverso, y en muchos casos hacen referencia a problemas de sistemas de gestión de correo electrónico, apoyando los asuntos mencionados anteriormente. Además incluye un archivo con un nombre y una falsa extensión, siendo la extensión real CMD, DAT, EXE, PIF o SCR, ejecutables con el código malicioso.
Estas oleadas pueden llegar a aumentar, y según Luis Corrons, director de PandaLabs, “la época navideña es un terreno muy propicio para este tipo de oleadas. Al llevarse a cabo más compras, los usuarios pueden poner en situación peligrosa sus sistemas por no contar con la protección adecuada. Ante un código que se propaga en pocas horas, es necesario contar con sistemas que detectan las amenazas sin necesitar conocerlas previamente”.
