NOD32 protege su mundo digital
   
    Sala de Prensa
    Últimas noticias
    Masiva propagación
de variantes
del gusano
Stration/Spamta
20-Oct-2006
    Noticias antiguas
    Últimas distinciones
    Análisis comparativos
    Análisis estadísticos
    Documentos
    Casos de estudio
    Glosarios
     
    Protección adicional
    Enciclopedia Virus
     
    Noticias RSS Suscriba esta dirección a su lector RSS
 
 
Masiva propagación de variantes del gusano Stration/Spamta
20-Octubre-2006
 

Durante la noche del 19 de octubre, ESET detectó un alto volumen de mensajes infectados con diversas variantes del gusano, que elevaron notablemente los niveles de alerta promedio del mes.

ESET, proveedor global de protección antivirus de última generación, informó hoy la aparición de diversas variantes de un gusano, llamado Win32/Stration, que se propaga masivamente a través de correo electrónico, y que ha elevado notablemente las detecciones en los sensores de la empresa.

La familia de gusanos Win32/Stration es una de las más activas de la actualidad; otras compañías llaman Spamta a este código malicioso, y durante los meses de septiembre y octubre se han encontrado decenas de variantes distintas de la amenaza.

ESET NOD32 detectó, la avalancha de mensajes infectados, automáticamente durante la noche, gracias a su tecnología ThreatSense© de heurística avanzada, inicialmente bajo el nombre de NewHeur_PE, lo cual permitió que los usuarios del producto estuvieran protegidos en todo momento ante esta nueva amenaza. Informes iniciales de laboratorios independientes mostraron que pocos productos antivirus lograron detectar inicialmente a la misma.

Uno de los sensores de ESET, VirusRadar.com, llegó a detectar picos donde 1 de cada 5 mensajes analizados estaban infectados por alguna variante de Stration, algo fuera de lo común en los últimos tiempos. Se han encontrado, inicialmente, mensajes infectados en Estados Unidos, Europa, Japón, Sudáfrica y algunos países de Sudamérica.

Stration es capaz de llegar a través de mensajes de correo electrónico, en inglés, que simulan provenir del soporte técnico de un proveedor de Internet, informando al usuario que se han detectado mensajes infectados provenientes de su buzón de correo y adjuntando un supuesto “parche” para resolver el problema.

Dicho archivo adjunto al mensaje de “advertencia”, en realidad, es el gusano Stration en sí mismo, y si el usuario lo ejecuta, es infectado por el código malicioso. Tras esto, el gusano intentará detener las aplicaciones de seguridad con las que cuente el equipo infectado, y continuar su propagación.

Aunque los mensajes y nombres de archivos de correo adjunto varían entre las variantes actualmente en circulación, los formatos suelen tener un formato similar al siguiente:

Update-KB8281-x86.exe

Se recomienda a todos los usuarios verificar que sus antivirus estén actualizados para detectar estas nuevas amenazas, dado que los niveles iniciales de propagación detectados son muy altos. Además, reiteramos la recomendación de no abrir archivos adjuntos a correos electrónicos no solicitados, y que una empresa o proveedor de internet nunca envía “parches” por ese medio, por lo que no se debe confiar en este tipo de mensajes.

Los sensores de VirusRadar.com nunca habían detectado tan alta actividad vírica en tan poco tiempo. La automática detección de estas nuevas variantes de Stration demuestra lo poderosa que es la tecnología ThreatSense, y lo importante que es la heurística ante la velocidad de propagación de las nuevas amenazas.”, comentó Vicente Coll, Vicepresidente de ESET para España y Gerente de Ontinet.com, S.L.

¡ESET NOD32 continúa protegiendo su mundo digital!

 
Archivo histórico de noticias
Consultas sobre noticias anteriores
 
Actualizado: 09-Ago-2008 18:32
Ontinet.com, S.L.