arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Panda

Madrid, 29 de diciembre de 2006 - PandaLabs ha detectado el envío de mensajes de correo electrónico conteniendo a Nuwar.B, una nueva variante de la familia de gusanos del mismo nombre. Este código malicioso utiliza como excusa el año nuevo que está a punto de comenzar para tratar de infectar ordenadores. Sin embargo, como novedad, no se trata de un código malicioso diseñado para causar una epidemia o dañar los ordenadores, sino para elevar de forma artificial el valor de determinadas acciones bursátiles.

Nuwar.B llega en mensajes con el asunto Happy New Year!. Por su parte, el cuerpo de texto aparece en blanco, y adjunta un archivo con el nombre postcard.exe, que es el que contiene al gusano. Además, para mayor credibilidad, falsea la dirección del remitente, aparentado proceder de distintos usuarios.

En caso de que el usuario ejecute el archivo adjunto, Nuwar.B se copia en el sistema. Sin embargo, en lugar de reenviarse de forma masiva como los típicos gusanos de correo electrónico, descarga en el equipo una copia del troyano Spammer.EN. Este último se conecta a determinados servidores de correo electrónico para enviar spam utilizando las direcciones que encuentra en el sistema afectado. La novedad radica en que dicho correo basura contiene publicidad para tratar de convencer al usuario de que compre acciones de bolsa de cierta compañía, de manera que suban su precio rápidamente.

Todos los indicios apuntan a que el autor o autores de Nuwar.B han enviado al gusano en forma de spam, manipulando determinados servidores de correo electrónico, en un intento por propagarlo lo más ampliamente posible. Las tecnologías de detección proactiva TruPreventTM han detectado a Nuwar.B sin conocerlo con anterioridad, por lo que los ordenadores que las tienen instaladas han estado protegidos desde el primer momento.

Según Mikel Pérez, Director del Departamento de Detección de Malware de PandaLabs, “es otra vuelta de tuerca en el campo del ciberdelito. En este caso vemos como un gusano de correo electrónico, un tipo de amenaza en decadencia a raíz de la nueva motivación económica de los autores de malware, se emplea también para conseguir dinero. Lo más probable es que se trate de un delincuente que haya comprado acciones a bajo precio de una compañía, y se haya propuesto aumentar su valor y conseguir un gran beneficio con la puesta en circulación de Nuwar.B”.

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software  y rellenar el formulario correspondiente.