http://www.vsantivirus.com/21-10-06.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
En la madrugada del 19 de octubre se detectó un alto volumen de mensajes
infectados con diversas variantes del gusano Win32/Stration, que elevaron
notablemente los niveles de alerta promedio del mes.
Stration se propaga masivamente a través de correo electrónico, y es una de
las familias de gusanos más activas de la actualidad. Otras compañías
llaman Spamta o Warezov a este código malicioso, y durante los meses de
septiembre y octubre se han encontrado más de trescientas variantes del
mismo.
Mediante el envío masivo de variantes que básicamente solo difieren en los
métodos de compresión y codificación, con pequeños cambios en el código
propiamente dicho, el autor pretende infectar un número significativo de
equipos, antes que los antivirus puedan reaccionar creando las firmas
específicas que los neutralicen.
ESET NOD32 detectó la avalancha de mensajes infectados durante la noche
automáticamente, gracias a su tecnología ThreatSense (c) de heurística
avanzada, lo cual permitió que los usuarios del producto estuvieran
protegidos en todo momento ante esta nueva amenaza. Reportes iniciales de
laboratorios independientes mostraron que pocos productos antivirus
lograron detectar inicialmente esta amenaza.
Uno de los sensores de ESET, VirusRadar.com, llegó a detectar picos donde 1
de cada 5 mensajes analizados estaban infectados por alguna variante de
Stration, algo fuera de lo común en los últimos tiempos. Se han encontrado,
inicialmente, mensajes infectados en Estados Unidos, Europa, Japón,
Sudáfrica y algunos países de Sudamérica.
Stration es capaz de llegar a través de mensajes de correo electrónico, en
inglés, que simulan provenir del soporte técnico de un proveedor de
Internet, informando al usuario que se han detectado mensajes infectados
provenientes de su casilla y adjuntando un supuesto "parche" para resolver
el problema.
Dicho archivo adjunto al mensaje de "advertencia", en realidad, es el
gusano propiamente dicho, y si el usuario lo ejecuta, es infectado por el
código malicioso. Tras esto, el gusano intentará detener las aplicaciones
de seguridad con las que cuente el equipo infectado, y continuar su
propagación.
Aunque los mensajes y nombres de archivos de correo adjunto varían entre
las variantes actualmente en circulación, uno de los nombres utilizados
suele tener un formato similar al siguiente (los números que siguen a "KB"
suelen variar al azar):
Update-KB8281-x86.exe
Se recomienda a todos los usuarios verificar que sus antivirus están
actualizados para detectar estas nuevas amenazas dado que los niveles
iniciales de propagación detectados son muy altos.
Además, reiteramos la recomendación de no abrir archivos adjuntos a correos
electrónicos no solicitados, y que una empresa o proveedor de Internet
nunca envía "parches" por ese medio, por lo que no se debe confiar en ese
tipo de mensajes.
Video Soft, empresa creadora del sitio VSAntivirus, representa de forma
exclusiva en Uruguay a ESET NOD32 Antivirus. Más información:
http://www.nod32.com.uy/, http://www.eset.com.uy/
(c) Video Soft -
http://www.videosoft.net.uy
(c) VSAntivirus -
http://www.vsantivirus.com
Copyright 1996-2006 Video Soft BBS
Leer las respuestas