• Tweet

Storm Worm (Gusano tormenta) uno de los más extendidos troyanos en años recientes, esta engañando a los usuarios colocando en los correos información verídica de un problema serio climático, comentaron investigadores de seguridad el día de hoy.

En un periodo de ocho horas del jueves, el gusano se envió a través de correos electrónicos alrededor del mundo a cientos de miles de personas, menciona Mikko Hypponen, Director en jefe de la firma de seguridad F-Secure.

Equipos pertenecientes a una botnet fueron utilizados para que los atacantes usaran estos para distribuir payloads sin que los dueños de las máquinas infectadas lo supieran.

Hypponen menciona también, uno de los mensajes enviados por storm worm lleva como título “230 muertos en tormenta conmociona a Europa”, haciendo notar que el título del correo no es nada usual.

También el experto menciona que “el correo fue enviado desde hace 15 horas, cuando la tormenta estaba alcanzando su tope en Europa Central”. “Es inusual en algo que es muy oportuno”.

Ahora bien, el archivo adjunto del mensaje que se envía, contiene código malicioso. El correo, vía la botnet ha tenido la forma más rápida de esparcir el gusano.

Menciona Hypponen que el gusano ya esta llegando a ser considerado como uno de los más grandes del 2006, pero a pesar de ello, aun sigue siendo más pequeño que sasser o slammer.

Otra cosa que también resalta, es que el gusano no es común, por que muchos ataques en estos días tienden a ser más pequeños y dirigidos, como búsqueda de acceso a información financiera por parte de los criminales más que buscar fama.

El experto agrega también, que al parecer el gusano esta esparciéndose, el daño podría ser mínimo en los Estados Unidos, ya que muchas de las compañías de seguridad tendrán agregado el virus a su lista de bloqueos antes de que la gente entre a trabajar.

Hypponen menciona también que otras líneas que aparecen en mensaje que esparce el gusano es “La Secretaria de Estado de los Estados Unidos Condoleezza....” y Asesino a los 11, esta libre en los 21 ....”

Por último, el experto mencionó que mucha gente no podría notar la presencia del software malicioso, el cual crea una puerta trasera en la computadora afectada, misma que puede ser explotada mucho después para poder robar datos o en otros caso para distribuir spam.