13-09-2010
Unes quantes empreses de seguretat estan advertint de l'existència d'un cuc a la manera antiga, que es transfereix a través de correu electrònic i que s'estan estenent ràpidament per Internet.
El codi maliciós (malware) utilitza adjunts en el correu electrònic sota el títol “Here you have” per a estendre's i inclou un arxiu .scr disfressat de PDF. El correu electrònic demana als usuaris que comproven el contingut, que és el que activa el codi maliciós (malware). L'atac s'ha estés ràpidament i mentre que ahir el nombre d'infeccions es xifraven en 60.000, ara es parla de centenars de milers d'ordinadors infectats que, entre altres, estan afectant ABC/Disney, Google o Coca Cola.
Un expert en seguretat afirma que quan s'executa l'arxiu .scr es descarreguen una sèrie d’eines, una de les quals sembla intentar registrar-se com un controlador. Després el codi maliciós (malware) intenta desactivar els paquets antivirus i utilitza la llibreta d'adreces d'Outlook per a enviar correu brossa (spam).
Des de McAfee asseguren que el codi maliciós (malware) instal·la una aplicació crida CSRSS.EXE en la màquina infectada i després utilitza el correu electrònic per a autoenviar-se a través de màquines remotes accessibles.
Les infeccions de codi maliciós (malware), a través d'adjunts de correu electrònic, van ser molt comuns fa una dècada. Entre altres va ser famós l'atac “I Love You”, però a poc a poc els creadors de codi maliciós (malware) van deixar d'utilitzar aquestes tàctiques per a estendre les seues creacions. I és que l'enorme quantitat de trànsit que generen fa que a les empreses de seguretat els resulte molt fàcil crear una firma que detinga el seu avanç i advertisca als departaments de TI que quelcom està malament. Actualment la majoria de les empreses de seguretat estan bloquejant el cuc.
Es pot obtindre més informació sobre aquest nou cuc en aquest post de CSIRT-cv
Mapa Web