Las tarjetas virtuales de Nuwar

Nuwar (también conocido como Storm/Tibs/Peacomm/Peed) es un sofisticado gusano de Internet que se propaga por correo electrónico bajo diferentes formas, cada una más compleja que la anterior.

Actualmente, el principal medio que está utilizando para engañar al usuario es simular ser una tarjeta virtual que llega por correo electrónico. En el cuerpo del mensaje se invita a descargar dicha “e-card” desde una dirección IP (variable y perteneciente a equipos ya infectados) como puede verse a continuación:

Tarjeta virtual enviada por Nuwar

Si bien las técnicas utilizadas por Nuwar varían constantemente para evitar la detección antivirus, si recibimos este tipo de correo seguramente se trate de una variante del mismo. Elimine el correo sin más.

Si cometemos el error de descargar y ejecutar el archivo desde esa ubicación (generalmente llamado “ecard.exe”) habremos sometido a nuestro equipo y comenzaremos a formar parte de una extensa red de infecciones utilizada para diversos fines maliciosos.

A continuación dejo una captura de lo que sucede al ejecutarse ecard.exe:

Ejecución de Nuwar

Este es sólo el comienzo. Luego iremos mostrando más tareas de este curioso y avanzado gusano que nos hace la vida imposible.

Cristian

Autor , ESET

Síguenos