El troyano Waledac aprovecha los fuegos artificiales por el día de la independencia de Estados Unidos

El 4 de julio, día de la independencia en Estados Unidos, significará un ataque masivo en forma de spam del troyano Waledac que utiliza los equipos de los usuarios infectados como zombies para realizar distintas acciones maliciosas, según informa la empresa de Seguridad Informática ESET.

 

Waledac es una de las amenazas más importantes del 2009, ya que ha logrado formar una de las redes botnet más importantes de la actualidad teniendo como principal objetivo el envío masivo de spam a usuarios en todas partes del mundo.

 

En esta oportunidad, este troyano está utilizando como mensaje de Ingeniería Social al show de fuegos artificiales que se realizará en Estados Unidos por la fecha patria e invita a los usuarios a ver videos e imágenes del espectáculo. Pero cuando un usuario ingrese a alguno de los sitios publicados especialmente por los creadores de Waledac, se infectará y comenzará a formar parte de la botnet.

 

“El jueves 2 de julio descubrimos 18 distintos dominios que fueros registrados por Waledac como parte de este ataque y desde el viernes 3 comenzó a enviarse spam, pero seguramente los niveles aumentarán durante los próximos días y continuarán durante al menos dos semanas más”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

 

El equipo de investigación de ESET Latinoamérica está siguiendo este ataque y la historia de Waledac en su Blog de Laboratorio:

http://blogs.eset-la.com/laboratorio/2009/07/03/waledac-reactiva-falso-video-youtube/

 

Esta red de botnet tuvo mucha importancia a fines del 2008 y principios del 2009, pero desde abril que no se realizaba un nuevo ataque masivo cuando se distribuía como una supuesta aplicación para espiar mensajes de textos en celulares. Se estima que la red de equipos infectados posee decenas de miles de computadoras afectadas y se calcula que más de 20.000 equipos están siendo utilizados para esta nueva campaña.

 

No es la primera vez que este troyano aprovecha fechas relevantes para los ciudadanos para su propagación. Anteriormente había utilizado la navidad del 2008 y el día de los enamorados o San Valentín durante el último febrero de una forma muy similar al ataque actual. Para más información acerca de las versiones anteriores de Waledac, se puede leer el artículo preparado por los especialistas de ESET Latinoamérica titulado “Waledac, el troyano enamorado” disponible en:

http://www.eset-la.com/threat-center/2042-waledac-troyano-enamorado

 

“Si bien esta nueva campaña se desencadena por una fecha patria estadounidense, los correos son enviados a todas partes del mundo y se utiliza una técnica de Ingeniería Social que puede atraer a cualquier persona: el show de fuegos artificiales. Por lo tanto, los usuarios de todos los países son potenciales víctimas”, aclaró Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.