Jueves, 04 de enero de 2007
- PandaLabs ha detectado el env?o de mensajes de correo electr?nico conteniendo a Nuwar.B, una nueva
variante de la familia de gusanos del mismo nombre. Este c?digo malicioso utiliza como excusa el a?o nuevo que est? a punto de
comenzar para tratar de infectar ordenadores. Sin embargo, como novedad, no se trata de un c?digo malicioso dise?ado para causar una
epidemia o da?ar los ordenadores, sino para elevar de forma artificial el valor de determinadas acciones burs?tiles.

Nuwar.B llega en mensajes con el asunto Happy New Year!. Por su parte, el cuerpo de texto aparece en blanco, y adjunta un archivo
con el nombre postcard.exe, que es el que contiene al gusano. Adem?s, para mayor credibilidad, falsea la direcci?n del remitente,
aparentado proceder de distintos usuarios.

En caso de que el usuario ejecute el archivo adjunto, Nuwar.B se copia en el sistema. Sin embargo, en lugar de reenviarse de forma
masiva como los t?picos gusanos de correo electr?nico, descarga en el equipo una copia del troyano Spammer.EN. Este ?ltimo se
conecta a determinados servidores de correo electr?nico para enviar spam utilizando las direcciones que encuentra en el sistema
afectado. La novedad radica en que dicho correo basura contiene publicidad para tratar de convencer al usuario de que compre
acciones de bolsa de cierta compa??a, de manera que suban su precio r?pidamente.

Todos los indicios apuntan a que el autor o autores de Nuwar.B han enviado al gusano en forma de spam, manipulando determinados
servidores de correo electr?nico, en un intento por propagarlo lo m?s ampliamente posible. Las tecnolog?as de detecci?n proactiva
TruPreventTM han detectado a Nuwar.B sin conocerlo con anterioridad, por lo que los ordenadores que las tienen instaladas han estado
protegidos desde el primer momento.

Seg?n Mikel P?rez, Director del Departamento de Detecci?n de Malware de PandaLabs, ?es otra vuelta de tuerca en el campo del
ciberdelito. En este caso vemos como un gusano de correo electr?nico, un tipo de amenaza en decadencia a ra?z de la nueva motivaci?n
econ?mica de los autores de malware, se emplea tambi?n para conseguir dinero. Lo m?s probable es que se trate de un delincuente que
haya comprado acciones a bajo precio de una compa??a, y se haya propuesto aumentar su valor y conseguir un gran beneficio con la
puesta en circulaci?n de Nuwar.B?.

Los clientes de Panda Software que a?n no disponen de las Tecnolog?as TruPreventTM tienen disponibles las actualizaciones para
instalarlas junto con su antivirus y estar, as?, protegidos de forma preventiva frente a virus e intrusos desconocidos. M?s
informaci?n sobre las Tecnolog?as TruPreventTM en http://www.pandasoftware.es/truprevent

Panda Software tambi?n pone a disposici?n de los usuarios Virus Alerts, bolet?n digital -en espa?ol e ingl?s- en el que notifica, de
forma inmediata, la aparici?n de c?digos maliciosos potencialmente peligrosos. Para recibir Virus Alerts s?lo hay que visitar la web
de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Aseg?rese de que su equipo est? libre de virus, spyware y otras amenazas de Internet usando la soluci?n online gratuita Panda
ActiveScan http://www.pandasoftware.es/activescan.



::: FUENTE: "PANDA SOFTWARE" :::
http://www.pandasoftware.es

__Zameex Web M?xico__
www.zameex.tk
Publicado por zameex @ 10:43 AM  | [email protected]
Comentarios (0)  | Enviar
Comentarios