Noticiesdot.com

La nit del 29 de Gener es va detectar un gran volum de missatges infectats amb diverses variants del cuc Nuwar, que van elevar considerablement els nivells d’alerta mitja del mes.

L’empresa proveïdora d’antivirus Eset ha informat de l’aparició de diverses variants d’un cuc, anomenat Win32/Nuwar, que es propaga massivament a través de correu electrònic. La família de cucs Win32/Nuwar és una de les més actives d’aquesta última setmana. Entre la nit del 29 i la matinada del 30 de gener, els sistemes VirusRadar.com i ThreatSense.Net van detectar una gran quantitat de variants d’aquesta família propagant-se per correu electrònic.

Aquest cuc, a més, és capaç d’instal·lar altres components, com el troià Fuclip.B, del qual també es va detectar una gran quantitat de missatges infectats durant la setmana passada.

Eset NOD32 Antivirus va detectar automàticament sota els noms Win32/Nuwar.gen i probablement una variant de Win32/Nuwar el devessall de missatges infectats gràcies a la seva tecnologia d’heurística. Durant la nit del 29 de gener, entre les 21 i 22 hores, 1 de cada 5.9 missatges analitzats per VirusRadar.com contenien alguna de les variants de la família Nuwar, alguna cosa que només s’havia donat amb anterioritat en alguns cucs recents d’alta propagació coneguts com Stration/Spamta. S’han trobat missatges infectats per Nuwar en Sudamérica, Europa Central, Japó i Estats Units.

En les últimes ocasions, la família de cucs Nuwar s’ha caracteritzat per propagar-se a través de missatges de correu electrònic en anglès, que simulen ser una targeta virtual d’amor dirigida al remitent. Aquests contenen arxius executables, normalment sota els noms de flash postcard.exe, greeting card.exe, greeting postcard.exe i postcard.exe. L’assumpte del mateix pot variar entre més de 30 possibilitats.

Entre moltes de les funcionalitats d’aquests cucs, es destaquen la possibilitat d’introduir-se en arxius RAR a través de tecnologies del tipus rootkits, obrir una porta del darrere per a rebre instruccions relacionades amb l’enviament de spam i la finalització de processos en execució d’aplicacions de seguretat, que poden deixar desprotegit a l’equip infectat.

Es recomana a tots els usuaris verificar que els seus antivirus estan actualitzats per a poder detectar aquestes noves amenaces atès que els nivells inicials de propagació són molt alts.