La red del gusano Tormenta está entregando regalos de navidad no deseados.
Los criminales detrás de la red del gusano Tormenta esperaron hasta el último minuto pero ya empezaron, finalmente, a hacer regalos de navidad no deseados.
Desde el lunes las máquinas infectadas con el gusano Tormenta empezaron a enviar Spam con temas navideños en otro nuevo intento de convencer a las víctimas de descargar software malicioso. En este caso el sitio es llamado Merrychristmasdude.com, y elmalware es una variación del Troyano Tormenta (Storm) que ha estado plagando sistemas alrededor del mundo desde el pasado mesde Enero.
Los correos electrónicos tienen títulos en inglés que traducidos dicen cosas cómo “Calentemos estas navidades”, “La señora Claus salió esta noche” o “la cola de esta Navidad”
Uno de los menajes dice (en inglés) “Hola, estoy segura de que esto es de lo que te gusta, por lo que tu me has dicho. Estos seran los mejores dos minutos de tus vacaciones, je, je”.
Una vez que el usario hace clic en el enlace que lo lleva a Merrychristmasdude.com, se encuentra con un sitio temático de Navidad con fotos de mujeres apenas vestidas y que le ofrece una descarga gratuita. Esta descarga es un programa malicioso llamado Email-Worm.Win32.Zhelatin.pd por la gente de F-Secure, y se conecta a una red punto a punto (peer to peer) y comienza a descargar mas software malicioso.
Loscreadores del gusano Tormenta han construido redes de PCs infectados –llamados botnets—durante el año pasado usando una sofisticada combinación de trucos de hackers para evitar ser detectados y atacando víctimas potenciales con mensajes astutos y espaciados en el tiempo. Recibe el nombre de Tormenta debido a que los mensajes originales ofrecian a sus víctimas videos de las troemntas que azotaron a Europa hace un año, pero han perfeccionado la táctica enviando mensajes temáticos de Navidad.
Expertos en seguridad estiman que el gusano Tormenta ha infectado más de 15 millones de computadoras durante el pasado año, aunque el tamaño actual de la red es mucho menor que eso.
Esta ultimavariante está siendo bloqueada por algunos fabricantes de antivirus, incluyendo a Kaspersky, Microsoft y Symantec, de acuerdo a un escrito técnico acerca de este brote navideño.
El centro de Internet de SANS sobre el Tormenta recomienda que los administradores bloquuen el acceso web y de emails al dominio Merrychristmasdude.com.
–Robert McMillan, IDG News