• Tweet

Expertos en seguridad han descubierto un ataque de "cadena" global altamente sofisticado, el cual utiliza el troyano PamNet.A para infectar a las PCs víctimas con mas de 19 programas malware maliciosos.

El ataque, el cual esta basado en una estructura de árbol, fue descubierto en una pagina web alojada en un servidor en E.U, con un dominio registrado de una dirección en Moscú. El principal objetivo de la ciber amenaza es el envió de correo Spam y al utilizar esta estructura compleja, se estima que tenga cerca de 3m de direcciones de correo electrónico de todo el mundo.

De acuerdo con Panda Software, la infección cadena comienza cuando un usuario visita la primer página infectada. Esta página web utiliza el tag Iframe para intentar abrir 2 nuevas páginas. Esta inicia 2 procesos paralelos, cada uno asociado con uno de las 2 páginas.

En cualquier evento, si el ataque es exitoso, este instala y ejecuta uno de los dos archivos idénticos - Web.exe o Win3.exe en la computadora. Cuando se ejecuta estos archivos crean 7 archivos en la computadora, uno de lo cuales es una copia de si mismo y el resto de los cuales son troyanos sincronizadores de adware.

Cuando la primera de las 2 páginas es abierta, esta abre otras 6 páginas web, las cuales redireccionan al usuario a páginas con contenido pornográfico. Este también direcciona al usuario a una sexta página, la cual comienza el proceso principal del ataque. Esta página explota 2 posibles vulnerabilidades para realizar esta acciones: Ani/anr y Htmredir.

La complejidad de este ataque es "virtualmente sin precedentes", de acuerdo con Panda. "El factor de que mas de 3m de direcciones hayan sido compiladas para enviar spam es un indicativo del éxito y que el creador de este ataque lo esta disfrutando", dice Luis Corrons director de PAndaLabs.

"La principal motivación de estos ataques es un argumento financiero y el spam es uno de las mejores fuentes de renta para los creadores de malware"