NUWAR, Nuwar amb amor

Els creadors del famós cuc Storm (detectat per ESET NOD32 com Win32/Nuwar i les seves variants), semblen haber sigut identificats, però a l'igual de la seva esmunyedissa creació, ara el problema és atrapar-los.

Organismes russos i nord-americans semblen haver identificat els criminals que s'oculten darrere aquest cuc, un dels malwares de més gran permanència en les llistes de virus actius dels últims temps.

Storm Worm (o Nuwar per a ESET), és capaç de mutar cada 30 minuts, la qual cosa dificulta la seva detecció per a aquells antivirus que es basen en una base de firmes per identificar les noves amenaces. Només productes com NOD32 que compten conten amb detecció proactiva, poden protegir l'usuari.

Tampoc és possible bloquejar-lo tancant els llocs des d'on es descarrega, ja que el cuc no es connecta a un servidor específic per a baixar actualizacions de si mateix i altres malwares.

Una vegada que l'ordinador és infectat (en seguir un enllaç en un correu no sol·licitat), qualsevol classe de codi maliciós pot ser descarregat, des d'un troià generador de spam a un keylogger (capturador de la sortida del teclat). Tanmateix, és més comú el primer cas, la qual cosa converteix el PC de la víctima en un generador de spam, moltes vegades amb enllaços a altres versions del propi cuc.

De la mateixa manera que el cuc és difícil de capturar, també els seus creadors han eludit fins ara les forces anticriminals, estant sempre un pas davant de les mateixes.

Les empreses nord-americanes són les que més perdudes han sofert per aquest cuc. Però com el Nuwar ha afectat usuaris d'Internet a pràcticament tots els països del món, molts són els que volen el cap dels culpables.

"Els codis maliciosos avui dia, no són creats per adolescents rebels que pretenen deixar la seva firma amb un virus que mostrarà el seu segell com a marca de guerra, sinó per criminals organitzats en màfies que guanyen milions de dòlars diaris, per cada codi inserit a la màquina d'un usuari, i molts més diners si aquest codi passa totalment desapercebut, " diu José Luis López, director executiu d'ESET Uruguay. "És que mentre més equips s'infectin i més informació robada sigui enviada als seus creadors, a més diners en concepte de comptes bancaris i a targetes robades engrossirà les seves arques. "

Des de mitjans de gener es pot trobar el "Nuwar me ama" . Aquest regal es pot trobar a moltes pàgines web, les quals amb només ingressar o descarregar l'arxiu suggerit ens infectarem.

Com sempre es tracta de correus que suggereixen que afegim direcciones IP, en les quals es podran veure imatges com la següent:


Així que VIGILEU amb el que obriu!!!