ESET, proveedor global de protección antivirus de última generación, informa sobre la detección de troyanos utilizando los blogs como medio de propagación.
El troyano en cuestión es el Win32/Nuwar, que es detectado proactivamente por ESET NOD32, lo que provoca que todos los usuarios del antivirus de ESET estén en todo momento protegidos contra esta amenaza y cualquier nueva versión de la misma, ya que existe una firma genérica que detecta todas las variantes de la familia Nuwar.
El Nuwar aprovecha el servicio de blogs de Google llamado Blogger.com para crear nuevos posts en los blogs con mensajes en inglés y que apuntan a un supuesto enlace de YouTube con un video, pero cuando el usuario ingresa a ese enlace, en realidad está descargando el malware e infectando el equipo desde una dirección de IP específica.
Este troyano es del tipo bot y cuando infecta un equipo, se instala para hacer que el equipo pase a formar parte de una botnet, es decir una red de equipos zombies que son utilizados por el creador del malware para enviar spam o cualquier otro tipo de amenaza informática, así como realizar otras acciones masivas.
El troyano aprovecha la funcionalidad “Mail-to-Blogger” del servicio de Google, el cual permite la creación de mensajes en los blogs simplemente enviando un correo electrónico desde la dirección de correo del propietario del blog. Para esto, los creadores del troyano han enviado mensajes en forma masiva a miles de direcciones de correo de propietarios de blogs con el fin de probar hasta encontrar aquellas que tienen activado este servicio.
El Nuwar es un troyano que constantemente innova en este tipo de técnicas, ya que aparecen diariamente miles de ejemplos de nuevas versiones que utilizan distintas técnicas de propagación. Algunas de las formas más habituales son: Postales por correo electrónico, Correo electrónico con supuestos videos de YouTube, y ahora los Blogs.
“La familia Nuwar evoluciona rápidamente a través del constante trabajo de sus creadores, quienes buscan nuevas técnicas de infección además de formas de burlar a los antivirus. Debido a ello, es prácticamente imposible estar generando diariamente nuevas firmas para cada una de sus nuevas variantes, por lo que la única forma de prevenirse de este tipo de malware es a través de firmas genéricas y/o una heurística avanzada”, dijo Ignacio M. Sbampato, Vicepresidente de ESET para Latinoamérica.
“ESET trabaja día a día para mejorar la Heurística Avanzada del motor de detección proactiva ThreatSense © de ESET NOD32, y ese trabajo de nuestros desarrolladores es de vital importancia para la detección de cualquier tipo de nuevo malware, como son las nuevas variantes del Nuwar”, concluyó Sbampato.
