Cita:
vsantivirus.com
Iniciado por Angela Ruiz
Los creadores del famoso gusano Storm (detectado por ESET NOD32 como Win32/Nuwar y sus variantes), parecen haber sido identificados, pero al igual que su escurridiza creación, ahora el problema es atraparlos.
Storm Worm (o Nuwar para ESET), es capaz de mutar cada 30 minutos, lo que dificulta su detección para aquellos antivirus que se basan en una base de firmas para identificar las nuevas amenazas.
Tampoco es posible bloquearlo cerrando los sitios desde donde se descarga, ya que el gusano no se conecta a un servidor específico para bajar actualizaciones de si mismo y otros malwares.
Una vez que la computadora es infectada (al seguir un enlace en un correo no solicitado), cualquier clase de código malicioso puede ser descargado, desde un troyano generador de spam a un keylogger (capturador de la salida del teclado). Sin embargo, es más común el primer caso, lo que convierte al PC de la víctima en un generador de spam, muchas veces con enlaces a otras versiones del propio gusano.
Las empresas estadounidenses son las que más perdidas han sufrido por este gusano. Pero como el Nuwar ha afectado a usuarios de Internet en prácticamente todos los países del mundo, muchos son los que quieren la cabeza de los culpables.
Alperovitch dice que el grupo responsable de crear el Storm Worm, tiene su sede en San Petersburgo, una ciudad que parece ser un imán para los delincuentes. Otras bandas se han establecido allí, incluyendo los creadores del kit de desarrollo de software malicioso llamado MPack.
Alperovitch agrega que el FSB, un servicio de seguridad ruso con personal que formó parte de la antigua KGB, recientemente ha sido más diligente a la hora de arrestar a los cibercriminales. Por ejemplo, capturaron a los creadores del software Pinch, una herramienta creada para crear otros códigos maliciosos, entre ellos el propio gusano Pinch.
Si las autoridades rusas siguen en ese camino, tal vez los delincuentes ya no verán a San Petersburgo y a otras ciudades rusas, como un refugio contra la policía.
"Hay un montón de buena gente haciendo cosas buenas y que entienden que esto no es bueno para su país. Algunos países no tienen leyes contra el delito cibernético, pero esto no es necesariamente un problema," dice Alperovitch. "En esencia, se trata de delitos financieros."
"Los códigos maliciosos hoy día, no son creados por adolescentes rebeldes que pretenden dejar su firma con un virus que mostrará su sello como marca de guerra, sino por criminales organizados en mafias que ganan millones de dólares diarios, por cada código insertado en la máquina de un usuario, y mucho más dinero si ese código pasa totalmente desapercibido," dice José Luis López, director ejecutivo de ESET Uruguay. "Es que mientras más equipos se infecten y más información robada sea enviada a sus creadores, más dinero en concepto de cuentas bancarias y tarjetas robadas engrosará sus arcas."
Storm Worm (o Nuwar para ESET), es capaz de mutar cada 30 minutos, lo que dificulta su detección para aquellos antivirus que se basan en una base de firmas para identificar las nuevas amenazas.
Tampoco es posible bloquearlo cerrando los sitios desde donde se descarga, ya que el gusano no se conecta a un servidor específico para bajar actualizaciones de si mismo y otros malwares.
Una vez que la computadora es infectada (al seguir un enlace en un correo no solicitado), cualquier clase de código malicioso puede ser descargado, desde un troyano generador de spam a un keylogger (capturador de la salida del teclado). Sin embargo, es más común el primer caso, lo que convierte al PC de la víctima en un generador de spam, muchas veces con enlaces a otras versiones del propio gusano.
Las empresas estadounidenses son las que más perdidas han sufrido por este gusano. Pero como el Nuwar ha afectado a usuarios de Internet en prácticamente todos los países del mundo, muchos son los que quieren la cabeza de los culpables.
Alperovitch dice que el grupo responsable de crear el Storm Worm, tiene su sede en San Petersburgo, una ciudad que parece ser un imán para los delincuentes. Otras bandas se han establecido allí, incluyendo los creadores del kit de desarrollo de software malicioso llamado MPack.
Alperovitch agrega que el FSB, un servicio de seguridad ruso con personal que formó parte de la antigua KGB, recientemente ha sido más diligente a la hora de arrestar a los cibercriminales. Por ejemplo, capturaron a los creadores del software Pinch, una herramienta creada para crear otros códigos maliciosos, entre ellos el propio gusano Pinch.
Si las autoridades rusas siguen en ese camino, tal vez los delincuentes ya no verán a San Petersburgo y a otras ciudades rusas, como un refugio contra la policía.
"Hay un montón de buena gente haciendo cosas buenas y que entienden que esto no es bueno para su país. Algunos países no tienen leyes contra el delito cibernético, pero esto no es necesariamente un problema," dice Alperovitch. "En esencia, se trata de delitos financieros."
"Los códigos maliciosos hoy día, no son creados por adolescentes rebeldes que pretenden dejar su firma con un virus que mostrará su sello como marca de guerra, sino por criminales organizados en mafias que ganan millones de dólares diarios, por cada código insertado en la máquina de un usuario, y mucho más dinero si ese código pasa totalmente desapercibido," dice José Luis López, director ejecutivo de ESET Uruguay. "Es que mientras más equipos se infecten y más información robada sea enviada a sus creadores, más dinero en concepto de cuentas bancarias y tarjetas robadas engrosará sus arcas."
A mi me ha llegado mails con ips distintas en vez de nombres de dominios para descargar juegos y otras cosas, obviamente ya tenía referencia aqui y no abrí ningún enlace, sabía que se trataba del virus nuwar.
¿a alguien más le ha llegado?
y lo hago no porque me agraden los virus, sino por el trabajo de ingenieria que se han de haber aventado al hacerlo..
Este tema le ha gustado a 1 personas