Luego de la gran cantidad malware propagado en el día de los enamorados, la campaña del troyano Waledac y el viagra continúa y una semana después se puede encontrar los sitios dañinos listados en los buscadores, como por ejemplo en Google:
Es decir que estos sitios han logrado buen posicionamiento en los buscadores y cualquier usuario que busque postales puede llegar al sitio dañino que permite la descarga del troyano:
Si bien todos estos sitios son bloqueados por ESET, algunos de los nombres de archivos que utiliza el troyano Waledac, detectado por heurística por ESET NOD32 como una variante de Win32/Kryptik son:
- card.exe
- ecard.exe
- dev.exe
- install
- love.exe
- loveexe.exe
- loveu.exe
- loveyou.exe
- luvu.exe
- meandyou.exe
- mylove.exe
- onlyyou.exe
- patch.exe
- postcard.exe
- kit.exe
- readme.exe
- run.exe
- save.exe
- you.exe
- youandme.exe
...y algunos otros, elegidos aleatoriamente al momento de cargar la página.
Como podemos ver una semana después los creadores de este troyano incluso han mejorado su propagación con la utilización de los buscadores.
Actualización 01/04/2009: desde ESET hemos publicado un informe sobre Waledac.
Cristian
