• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Conficker podría inundar la web con Spam

    Conficker podría inundar la web con Spam Podría enviar miles de millones de mensajes al día. Así lo advierten desde la firma de seguridad rusa Kaspersky Lab. Los PC infectados con el gusano Conficker se ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Atención Conficker podría inundar la web con Spam

      Conficker podría inundar la web con Spam



      Podría enviar miles de millones de mensajes al día. Así lo advierten desde la firma de seguridad rusa Kaspersky Lab. Los PC infectados con el gusano Conficker se han convertido en robots capaces de enviar miles de millones de mensajes de spam al día.

      Así, según Kaspersky Lab, la última actualización de Conficker, que en algunos casos también está acompañada por el robot de spam Waledac, podría dar como resultado una inundación de mensajes no deseados de correo electrónico. "En sólo dos horas, un único robot envió 42.298 mensajes de spam", ha declarado el investigador de seguridad Alex Gostev, quien continúa explicando que "un simple cálculo muestra cómo un único robot puede mandar cerca de 80.000 mensajes de correo electrónico en sólo 24 horas. Teniendo en cuenta que puede haber en torno a 5 millones de máquinas infectadas, la botnet de Conficker podría mandar 400.000 millones de mensajes de spam en un período de 24 horas".

      El spam está centrándose exclusivamente en productos farmacéuticos por el momento, explica Gostev, sobre todo, en medicamentos para tratar la disfunción eréctil como Viagra y Cialis y el asunto de los mensajes suele ser "She will dream of you days and nights!" y "Hot life -- our help here. Ensure your potence today!", algo así como “Ella soñará contigo noche y día” y “Vida caliente, le ayudamos. Asegure su potencia hoy”.

      Gostev también señala cómo la mayor parte de estos mensajes contienen un dominio único en el vínculo que incluyen, una táctica que suelen utilizar los spammers para intentar evitar los filtros antispam, que analizan la frecuencia con la que los dominios son utilizados. “Hemos detectado el uso de 40.542 dominios de tercer nivel y 33 dominios de segundo nivel. Todos ellos pertenecían a spammers y a las compañías que habían ordenados esos envíos”. Por otro lado, ha añadido que la mayor parte de los dominios están hospedados en China.

      El gusano Conficker apareció por primera vez en noviembre pasado, aunque fue a principios de este año cuando infectó varios millones de máquinas y casi provocó el pánico el pasado 1 de abril, cuando se iba a lanzar una nueva versión que recuperaría su capacidad para extenderse y evitar los sistemas de protección de los equipos. Si conseguía actualizarse en un equipo ya infectado, Conficker.e, la nueva variante, también descargaba e instalaba un robot de spam.

      Los mensajes de spam que llegan desde los equipos infectados por Conficker.e son generados y enviados por la red de troyanos Waledac.

      Algunos de los robots de Conficker también han descargado e instalado Spyaware Protect 2008, uno de los múltiples programas de “scareware” que hay en circulación hoy en día. “Scareware” es el término utilizado para describir a los programas de software falsos antimalware que generan avisos de infección falsos y luego molestan a los usuarios con alertas sin fin hasta que pagan unos 50 dólares por estos programas inútiles. Según Microsoft, es una de las principales amenazas para los usuarios de Internet en la actualidad. Sólo en la segunda mitad de 2008, las herramientas antimalware de Microsoft limpiaron cerca de 6 millones de PC de infecciones relacionadas con el “scareware”.

      Ayer, otro firma extendió la alarma sobre el nuevo Conficker y el software que despliega, afirmando que la perspectiva tanto del spam como del “scareware” eran claramente la primera evidencia sólida de cómo los desarrolladores del gusano planearon sacar provecho de sus acciones. “No deseo ser un alarmista, pero la situación actual, a medida que se propaga Conficker, es más seria que hace un par de semanas”, ha declarado Kevin Hogan, director de operaciones de respuesta de seguridad de Symantec.

      Fuente
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Baneado Avatar de lyoko
      Registrado
      dic 2008
      Ubicación
      REP. ARGENTINA
      Mensajes
      444

      Atención Re: Conficker podría inundar la web con Spam

      INCREIBLE NO PUEDO CREERLO CON ESTA TAMBIEN NUEVA VARIANTE