Ya habíamos mencionado que los creadores de malware no descansan y que mejor prueba de ello que recibir correos con Nuwar en noche buena (exactamente a la media noche).

Nuestro Laboratorio se tomó un recreo pero entre copa y copa aprovechó para analizar una muestra recibida de este "nuevo" gusano que como siempre llega en un correo no deseado invitando a visitar un sitio web:

Nuwar

El método utilizado para infectar al usuario desprevenido sigue siendo el mismo: explotar un exploit en el navegador o si no logra nada con esto invitarlo a descargar un archivo ejecutable (happy-2008.exe) con el malware mismo:

Nuwar

Esta variante se copia al directorio de Windows con el nombre disnisa.exe y crea una entrada en el registro para ejecutarse cada vez que arranque el sistema. Como siempre esta amenaza usa un protocolo Peer-to-Peer para establecer la comunicación entre las computadoras infectadas y que ya forman parte de la Botnet.

Como siempre ESET a sus usuarios debido a su detección heurística de esta amenaza.

Cristian