Luego de un descanso, el gusano Nuwar, o también conocido con el nombre de Storm Worm, vuelve al ataque intentando diseminarse a través del correo electrónico, como ya es costumbre, mediante una nueva y llamativa estrategia de engaño.
En esta oportunidad, los usuarios reciben en la bandeja de entrada mensajes como el siguiente:
Al hacer clic sobre el enlace, es dirigido hacia una página que muestra una pequeña ventana (que en realidad es un archivo de imagen .gif) con la leyenda "Please wait…".
Al cabo de unos segundos y mediante una etiqueta iframe embebida en el código HTML de la página, se despliega la descarga del archivo ejecutable, el gusano Nuwar.
En la siguiente imagen podemos observar como Nuwar es bloqueado por ESET NOD32 al momento de su descarga a través de su Filtro HTTP.
Las metodologías de Ingeniería Social utilizadas por Nuwar se caracterizan por la imaginación que emplean. Los ejemplos son muchos y pueden darse en videos, en tarjetas viruales, en juegos, en días particulares, en blogs, etc.
Actualización 19:00: una nueva variante ha aparecido en estas horas y los sitios web mostrados tienen la siguiente imagen. Como de costumbre se intenta descargar un archivo loveyou.exe.
De todas formas, los usuarios de ESET NOD32 pueden estar tranquilos, ya que Nuwar es detectado a través de su Heurística Avanzada, sin importar la estrategia de engaño empleada.
Jorge
