La botnet Storm/Waldec podría estar detrás de una nueva campaña de spam
La botnet Storm/Waldec podría estar distribuyendo una nueva campaña spam puesta en marcha con la llegada de 2011.
Según investigadores de Shadowserver Foundation, la campaña de spam está diseñada para parecer la típica felicitación por el año nuevo. Los usuarios reciben un mensaje que dice "Charley has created a New Year e-card. To view this page please click here”. Mediante un enlace, el usuario es redirigido a un servidor que le pide permiso para descargar un reproductor Flash, que en realidad instala malware en la máquina del usuario.
“Pese a que estas felicitaciones fraudulentas llevan circulando años, un análisis más profundo de estos nuevos mensajes deja entrever que estamos ante una nueva generación del virus Storm Worm o Waledac”, asegura Steven Adair, de Shadowserver, quien añade que si consideramos a Waledac como Storm 2.0, entonces estamos ante la tercera versión o la segunda de Waledac”.
Según estos investigadores, entre los nuevos componentes de la última campaña spam están nuevos dominios malignos más rápidos en su transformación, con enlaces a varias web hackeadas con HTML que se refrescan con nuevos dominios malignos y malware que ha sido actualizado para parecer más legítimo.
Cabe recordar que la red zombi Storm fue detectada por primera vez en 2007, siendo responsable de un gran volumen de spam hasta que empezó a decaer a finales de 2008. Sin embargo, el pasado mes de abril, McAfee confirmaba que se había activado una segunda versión de esta botnet.
Noticias relacionadas
La red robot Storm orquesta los ataques del 4 de julio
Cientos de miles de ordenadores infectados por el gusano Storm