Spam + Malware: una combinación explosiva
El equipo de analistas antivirus de BitDefender ha detectado un spam botnet en ciernes. Emails que dicen ofrecer vídeos de contenido adulto explícito de celebridades, como Britney Spears o Paris Hilton, realmente redireccionan a los usuarios a páginas Web que contienen malware.
En un nuevo intento de eludir los filtros web antispam, los correos utilizan direcciones semejantes a las obtenidas como resultado de una búsqueda en Google,
www.google.com/pagead/iclk?sa=l&ai=trailhead&num=69803&adurl=http://******.com en vez de los links reales, como www.******.com.
Una vez descargado y ejecutado el código malicioso, bautizado por los analistas de BitDefender como "Trojan.Downloader.Exchange.A", éste descarga y ejecuta un segundo malware, una combinación de rootkit y spambot, que a su vez se encarga de propagar todavía más malware con enlaces al troyano "downloader" inicial.
Este troyano alojado en un servidor con una IP bloqueada pertenece a la RBN (Russian Business Network), compañía que, a través de unas políticas de seguridad poco estrictas y poco dada a colaborar con las autoridades, se ha ganado la reputación de ser el paraíso de spammers y creadores de malware de todo el mundo.
Parece que exista un acuerdo entre spammers y creadores de malware, un auténtico círculo vicioso a través del cual el spam está siendo utilizado para propagar malware y este último, a su vez, para generar cada vez más spam. Podría decirse que combatiendo a uno de ellos se lucha contra ambos.
No hay comentarios:
Publicar un comentario