• Tweet

El malware Storm, el cual apareció por primera vez en enero de este año, no está mostrando señales de disminuir, tan solo esta semana volvió a mutar ahora como un mensaje de confirmación de membresía a un sitio Web.

Store, al igual que otros troyanos, está diseñado para infectar tantos sistemas como sea posible y hacerlos formar parte de botnets que puedan ser utilizados para atacar a otros sitios, como reenviadores de spam o para otros propósitos.

El malware es particularmente resistente y persuasivo, apareció primero como un archivo adjunto a correos electrónicos tipo basura que llevan titulares de noticias provocativos, posteriormente cambio a notificaciones de tarjetas de felicitación y publicidad de fotografías pornográficas.

Campañas anteriores han durado varias semanas, pero las últimas generaciones relacionadas con Store de spam están cambiando más rápidamente que nunca.

"Los Spammers están modificando o lanzando nuevas campañas de spam casi a diario", dijo Bradley Anstis, director de administración de producto para la firma de seguridad Marshal, en una declaración.

Los últimos correos electrónicos basura típicamente se hacen pasar por mensajes de confirmación para una cuenta que el usuario supuestamente ya ha creado sobre un sitio Web como "CoolPics", "Joke-A-Day", "Web Players" o más de una docena de otros nombres, según la organización de seguridad SANS Institute.

Los correos electrónicos piden al usuario registrarse en el sitio en cuestión - representado por una dirección de IP numérica - para cambiar sus detalles de sesión temporales.

Una vez que han accedido, el sitio intenta cargar el código malicioso en el sistema del usuario a través de un exploit de WinAmp así como también pide al usuario descargar el troyano Strorm bajo el nombre "applet.exe" - supuestamente un denominado "Secure Login Applet", según el SANS.

Los distribuidores de Seguridad actualizan sus programas para reconocer y bloquear esta última estafa denominada Storm, según SANS. "Esto en realidad puede ser útil hasta que la siguiente versión sea liberada en unos cuantos días", de acuerdo con Johannes Ullrich, miembro del Internet Storm Center del SANS, en un aviso.

El binario por sí mismo cambia más o menos cada 30 minutos, de acuerdo con Ullrich.

"Estos criminales son inteligentes y sumamente adaptables", dijo Anstis de Marshall. "Esto es simplemente su último intento de engañar a los usuarios de correo electrónico poco expertos en informática".

Irónicamente el predominio de Storm puede significar que los bombardeos de spam actuales son causa de esta amenaza, de acuerdo con Ullrich del SANS.