Nuwar, de nuevo en navidad

Ya habíamos mencionado que los creadores de malware no descansan y que mejor prueba de ello que recibir correos con Nuwar en noche buena (exactamente a la media noche).

Nuestro Laboratorio se tomó un recreo pero entre copa y copa aprovechó para analizar una muestra recibida de este “nuevo” gusano que como siempre llega en un correo no deseado invitando a visitar un sitio web:

http://img443.imageshack.us/img443/1489/nuwarot8.png

El método utilizado para infectar al usuario desprevenido sigue siendo el mismo: explotar un exploit en el navegador o si no logra nada con esto invitarlo a descargar un archivo ejecutable (happy-2008.exe) con el malware mismo:

http://img100.imageshack.us/img100/4156/nuwar2qj8.png

Esta variante se copia al directorio de Windows con el nombre disnisa.exe y crea una entrada en el registro para ejecutarse cada vez que arranque el sistema. Como siempre esta amenaza usa un protocolo Peer-to-Peer para establecer la comunicación entre las computadoras infectadas y que ya forman parte de la Botnet.

Como siempre ESET a sus usuarios debido a su detección heurística de esta amenaza.

FUENTE



Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.

Post Info

Esta entrada fue publicada el Jueves, Diciembre 27th, 2007 y esta archivada en la categoria Malware y virus.

Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.



Post Previos: Cuidado con las tarjetas de felicitación electrónicas »
Nuevos Post: Problema de corrupción de archivos en Windows Home Server »

Leer más

Post Relacionados:

Similares

  • No Related Post
  • No se encuentran entradas relacionadas
Últimas entradas:


Deje su comentario

Nota: Los comentarios son moderados, y cualquier comentario será eliminado por cualquier motivo a la absoluta discreción del propietario del sitio.