Masiva propagación del gusano "Stration" y sus variantes
Octubre 23, 06 by adminLa familia de gusanos Win32/Stration (también conocido como Spamta) es una de las más activas de la actualidad, y durante los meses de Septiembre y Octubre se han encontrado decenas de variantes distintas de la amenaza.
Se han llegado a alcanzar tasas del 20% de emails infectados con alguna variante del gusano en emails escaneados, la mayorÃa mensajes infectados en Estados Unidos, Europa, Japón, Sudáfrica y algunos paÃses de Sudamérica.
Stration es capaz de llegar a través de mensajes de correo electrónico, en inglés, que simulan provenir del soporte técnico de un proveedor de internet, informando al usuario que se han detectado mensajes infectados provenientes de su buzón de correo y adjuntando un supuesto “parche” para resolver el problema.
Dicho archivo adjunto al mensaje de “advertencia”, en realidad, es el gusano Stration en sà mismo, y si el usuario lo ejecuta, es infectado por el código malicioso. Tras esto, el gusano intentará detener las aplicaciones de seguridad con las que cuente el equipo infectado, y continuar su propagación.
Aunque los mensajes y nombres de archivos de correo adjunto varÃan entre las variantes actualmente en circulación, los formatos suelen tener un formato similar al siguiente:
Update-KB8281-x86.exe
Se recomienda a todos los usuarios verificar que sus antivirus están actualizados para detectar estas nuevas amenazas dado que los niveles iniciales de propagación detectados son muy altos. Además, reiteramos la recomendación de no abrir archivos adjuntos a correos electrónicos no solicitados, y que una empresa o proveedor de internet nunca envÃa “parches” por ese medio, por lo que no se debe confiar en ese tipo de mensajes.
“Nunca se habÃa detectado tan altos niveles de actividad vÃrica en tan poco. Lo sucedido con esta nueva oleada del gusano Stration es una muestra clara de la importancia de la detección proactiva, ya que los usuarios de Eset NOD32 estuvieron siempre protegidos gracias a la tecnologÃa heurÃstica ThreatSense”, comentó Vicente Coll, Vicepresidente de Eset para España. “La heurÃstica toma un papel importantÃsimo con tan altos niveles de propagación”, concluyó.
