Waledac se prepara para volver a la carga

En un post del Blog de ESET en inglés, Pierre-Marc Bureau, Investigador de Malware para ESET, alerta a los usuarios sobre la inminente reactivación de la botnet de Waledac.

Waledac, una familia de troyanos, ha sido una de las amenazas más importantes del 2009, y nuestros lectores sabrán que desde el Laboratorio de ESET Latinoamérica, hemos realizado un seguimiento de su evolución y diferentes campañas. La primera de ellas masiva, fue realizada con la excusa de San Valentín. Posteriormente, también fueron anunciadas en el Blog sus otras campañas sobre ticket de descuento, falsos atentados, y un software que espía SMS.

Incluso hemos publicado un extenso informe sobre la amenaza, titulado “Waledac, el troyano enamorado“.

Teniendo en cuenta la importancia de esta amenaza y el alerta publicado por el equipo de ESET, comparto con ustedes los principales fragmentos del post:

Las investigaciones realizadas desde los laboratorios de ESET, nos permiten afirmar, con suficiente certeza, que la botnet de Waledac está preparada para una nueva campaña de spam, con temáticas relacionadas al Día de la Independencia (de Estados Unidos, el día 4 de Julio).

Hemos detectado el registro de al menos 18 nombres de dominio relacionados con el día de la independencia, videos y fuegos artificiales. Los criminales responsables de Waledac están preparados para comenzar el envío de spam con enlaces maliciosos a supuestos videos sobre fuegos artificiales por el Día de la Independencia; siendo en realidad, dichos archivos, variantes renovadas de la familia de códigos maliciosos Waledac. Estimamos que la botnet de Waledac posee en la actualidad, decenas de miles de computadoras afectadas. Calculamos que más de 20.000 equipos serán utilizados para enviar correos maliciosos.

Claramente esta campaña, pretende continuar con el aumento del tamaño de la botnet, que reclutó gran cantidad de equipos en el primer trimestre de 2009, y que se ha mantenido sin actividad relevante los últimos meses. Este esfuerzo, permitirá a los criminales enviar a futuro, aún mayores cantidad de correos no deseados, el principal uso que se ha dado a la red desde su creación.

La familia de códigos maliciosos de Waledac, ha estado activa desde finales de 2008, y ha explotado gran cantidad de eventos como navidad o el día de San Valentín, con el fin de propagarse. Sus métodos, han sido reconocidos por sus similitudes con la familia Nuwar (también conocido como Gusano Storm o Gusano de la Tormenta).

Aprovechamos para recordar a los usuarios la importancia de no seguir los enlaces de correos no solicitados, incluso si estos proceden de personas conocidas.

Por lo tanto, es de esperar en las próximas horas comiencen a circular dichos correos electrónicos, y recordamos a los usuarios que Waledac es un troyano muy potente, que posee efectos no deseados en los sistemas de las víctimas. Desde el Laboratorio de ESET Latinoamérica estaremos atentos a la evolución de esta amenaza, tal como lo hemos hecho en sus anteriores campañas. Si bien es probable que en Estados Unidos es donde más se reciban este tipo de correo, también los usuarios de América Latina y el resto del mundo pueden encontrar estos emails en sus casillas.

Los archivos maliciosos que hemos identificado como nuevos binarios para esta campaña, son detectados por ESET NOD32 como Win32/Kryptik. Actualmente, los índices de detección de estas nuevas variantes es bajo, y sólo unos pocos antivirus están detectando dichas amenazas.

Como dice Pierre-Marc, en esta oportunidad, “los fuegos artificiales reales pueden ser, utilizados con cuidado, ¡menos peligrosos que un correo electrónico!“.

Sebastián

Autor , ESET

Síguenos