A pesar de haber sido abatidos por compañías de seguridad y por la policía un par de veces, los creadores de la Botnet Waledac (Kelihos) no se dan por vencidos y están haciendo uso de nuevas variantes para poder generar nuevas versiones de la botnet original.

De acuerdo a los investigadores de Symantec y a su telemetría de datos, el número de computadoras infectadas con la variante W32.Waledac.D están en aumento de nuevo y la mayoría de ellas están concentradas en los Estados Unidos.

Este incremento se atribuye a la influencia de la Botnet Virut, la cual aparentemente ha sido utilizada para distribuir la ya mencionada variante de Waledac.

El objetivo de Waledac es enviar mensajes de spam a través de varios servidores almacenados en una lista, la cual es descargada desde los servidores de control de la botnet y, de acuerdo a las estimaciones de los investigadores, podría haber un envío promedio de mensajes diarios de entre 1.2 y 3.6 mil millones.

Los asuntos en los correos pueden variar, pero los enlaces dentro del cuerpo del mensaje pueden dirigir a farmacias canadienses en línea y a la falsificación de medicinas.

"La coexistencia de Virut y Waledac en una sola computadora es otro ejemplo de los grupos de malware ayudándose de otros programas para esparcir sus amenazas y lograr una conjunción con otras amenazas en equipos ya comprometidos", concluyeron los investigadores en su reporte.