• Tweet

Un repentino incremento en el spam ha sido identificado en los últimos reportes de problemas de seguridad, esto se ha notado en una multiplicación debido a un bombardeo pre-navideño.

Los spammers están usando nuevas armar para evadir la detección de software convencional de seguridad y están incrementando su tasa de éxito, de acuerdo a un reporte de la firma de seguridad MessageLabs.

Uno de estos es una variante de un dropper, el cual es un fichero ejecutable que lanza y descarga varios virus en su interior, variante del virus Warezov, el cual es un gusano que se propaga por correo electrónico.

Usualmente los archivos ejecutables descargan un mensaje spam y direcciones de correo electrónico, colocando a la computadora infectada dentro de un grupo de producción, comentó Paul Wood de MessageLabs.

Usando una técnica de dropper significa que el Warezov no tiene que llevar todo el código de infección dentro de su código, haciendo más difícil la detección ha antivirus convencionales.

Alterando el código sutilmente con una variación, el virus puede evadir la detección hasta que las firmas antivirus identifiquen la nueva variante y corrijan el problema.

Las variantes de Warezov han sido liberadas en fin de semana, cuando el personal de las firmas antivirus es más bajo, lo cual significa que las firmas de seguridad han estado luchando para resolver el problema a tiempo, según Wood.

Otra arma de los spammers en su nuevo arsenal, es un usar un envío de spam con troyanos, estos usan plantilla para cada spam y combina esta con listas de correo electrónico, similar a la intercalación de correo.

En octubre, el promedio de tráfico de correo electrónico spam de fuentes nuevas y desconocidas fue de 72.9 por ciento, un incremento de 8.5 por ciento más de mes previo de acuerdo a MessageLabs.

MessageLabs comentó que los clientes no deberían estar protegiéndose contra estas amenazas, debido a que estas deberían ser filtradas desde los ISP (Proveedores de servicios de Internet) antes de que los correos electrónicos lleguen a los usuarios. Lo cual debería liberar ancho de banda para que el tráfico valido se mueva más rápidamente.