ESET Latinoamérica – Laboratorio
« En estas fiestas: cuidado con las postales
Cronología de los virus informáticos »

Waledac reaparece para año nuevo

diciembre 31, 2009 7:51 pm

Luego de nuestro post de ayer, En estas fiestas: cuidado con las postales, un día más tarde podemos afirmar que el consejo no ha sido en vano. A pesar de que estuvo “dormido” durante medio año, el troyano Waledac vuelve a la carga demostrando que su especialidad es aprovechar acontecimientos especiales . Su última aparición había sido en Julio, para el Día de la Independencia de Estados Unidos, cuando se propagó como falso video de YouTube. En el día de ayer, se ha descubierto la reaparición de este código malicioso, parte de una de las botnets más activas durante 2009, abocada principalmente al envío de spam.

En esta oportunidad, la botnet ha comenzado a envíar mensajes de correo no deseados con asuntos relacionados al fin de año, y provee un enlace a una supuesta postal de salutación por el nuevo año. Algunos de los asuntos que se han estado utilizando (todos en idioma inglés) son:

  • Happy New Year 2010 (en español, “Feliz año nuevo 2010″)
  • Welcome 2010! (en español, “¡Bienvenido 2010!”)
  • New Year Wishes! (en español, “¡Deseos para este nuevo año!”)
  • Happy New Year To U! (en español, “¡Feliz año nuevo para tí!”)

Si el usuario accede al enlace, observará una imagen (no muy emocionante) con fuegos artificiales y un deseo de un feliz año nuevo:

Waledac Año Nuevo

A diferencia de los ataques anteriores, en dónde se utilizaban archivos ejecutables camuflados en programas benignos (falsas postales, videos, etc.), en esta ocasión los atacantes han comenzado a utilizar una clásica estrategia de Drive-by-Download. Si se observa el código fuente de la página, se puede observar que posee un script malicioso:

Waledac Año Nuevo

Si el usuario visita el sitio web con una versión vulnerable de Internet Explorer, se pondrá en ejecución algunas de las variantes disponibles a la fecha, todas detectadas proactivamente por ESET NOD32 como JS/Exploit.Pdfka.ASD y como variantes del troyano Win32/Kryptic.BPL.

Recuerden estar atentos y no hacer clic en enlaces de correos que contengan temáticas de este tipo, caso contrario sus sistemas se infectarán.

Aprovechamos la oportunidad, desde el Laboratorio de ESET Latinoamérica, y a pocas horas de empezar un nuevo año, de compartir con ustedes los mejores deseos para el 2010, y uno en particular: que ¡no se infecten!.

Sebastián Bortnik
Analista de Seguridad

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.2
Compartir en |


Categorias: Alertas, Malware
1 Comentario »

Un comentario en “Waledac reaparece para año nuevo”

  1. ESET Latinoamérica – Laboratorio » Blog Archive » Waledac is alive! dijo:
    3-2-2011 a las 9:28 am

    [...] La botnet Waledac, también conocida como SLM o la sucesora del gusano Storm, se creía cerrada desde el 22 de Febrero del año pasado cuando Microsoft logro el cierre de sus 277 servidores. A principios del año 2009 detallábamos los orígenes del troyano en un white paper: “Waledac, el troyano enamorado”, el cual posteriormente resurgiría con nuevas campañas de la botnet. [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.