Waledac despierta después de un sueño de 7 días

El martes por la mañana, se distribuyó una nueva variante de Waledac a miembros del botnet. Ayer comenzó a enviar spam una vez más, pero ahora está de regreso para enviar mensajes no solicitados que promueven “la píldora azul mágica” que hemos visto en las versiones previas de Waladec. Al igual que las campañas de spam anteriores, sus creadores están utilizando redireccionamientos a través de sitios legítimos que han sido comprometidos.
“Cuando los botnets cerraron durante la Navidad, los niveles de spam en todo el mundo se redujeron considerablemente”, señala Carl Leonard, Gerente de Investigación de Seguridad de Websense. “Pero las fiestas han terminado ya y ahora vemos a los botnets que permanecieron dormidos despertar uno por uno con más fuerza. Waledec es el último en volver a la vida para retomar el envío de correos no deseados con su tema farmacéutico favorito. En cuanto a la interrupción de su actividad – suponemos que los ciber criminales se tomaron vacaciones esta Navidad al igual que todos los demás”.
 
Cuando se le da clic, el enlace lleva a una página de spam farmacéutica canadiense promedio:
 
La nueva campaña de spam no lleva a contenido malicioso, sólo a contenido no deseado pero eso podría cambiar en cualquier momento si la gente detrás de Waledac decide hacer crecer el botnet.
Hemos visto que se utilizan cientos de asuntos diferentes en esta campaña.
Los clientes de Websense de nuestros productos de correo electrónico y Web están protegidos contra esto por ACE, nuestro Advanced Classification Engine.