• Tweet

Banda de spammers de Beagle envían una nueva herramienta spam a miles de computadoras comprometidas.

Computadoras infectadas con un virus conocido comenzaron a descargar el domingo por la noche una nueva herramienta spam utilizada por los intrusos para enviar correo no solicitado.

Desarrolladores de malware parte de la infame banda de spam Beagle comenzaron a enviar una nueva herramienta spam el domingo por la noche a miles de computadoras comprometidas, dijo Mikko Hypponen, principal oficial de investigación de F-Secure, una compañía de seguridad basada en Helsinki.

Si una computadora es infectada con el virus Beagle, un intruso puede descargar otros programas maliciosos a la maquina. Alternadamente, estos programas pueden enviar spam a otras maquinas sin el conocimiento del usuario.

Una vez que una computadora esta bajo su control, los desarrolladores de virus pueden actualizar el software malicioso que han instalado. Ayer maquinas infectadas con variantes de Bagle estuvieron descargando la nueva herramienta spam de un servidor en Slovakia hospedando un sitio web real.

“Esta es la manera en la que los desarrolladores de virus pueden actualizar las maquinas infectadas”, dijo Hypponen. “Esto es como un Windows update para virus”.

La liga de descarga fue da de baja junto con el sitio web, y es increíble que los dueños no tenían idea para lo que estaba siendo utilizado. Ayer la liga fue cortada, dijo Hypponen.

Pero en cuestión de horas, un sitio Frances hospedado en los Estados Unidos hospedo una liga con el malware. El ISP que hospeda el sitio ha sido contactado, pero la liga continua activa, dijo Hypponen.

F-Secure utiliza herramientas automatizadas para preguntar por los URLs utilizados por los desarrolladores de virus para alojar malware, digo Hypponen.

Cerca del 99 por ciento son trampas, establecidas para atraer los intentos de darlos de baja. Pero cuando un sitio llega a estar exitosamente activo, se realizan esfuerzos para contactar a ISP para que lo de de baja. Fuente: Inforword  JGG/ANS