PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado dos nuevos gusanos, Nuwar.OL y Valentin.E, que están empleando temas relacionados con San Valentín para propagarse.

“Todos los años asistimos a la aparición de diversos ejemplares de malware que emplean la cercanía de San Valentín como cebo para atraer a los usuarios”, explica Luis Corrons, Director Técnico de PandaLabs, que añade: “el hecho de que insistan año tras año demuestra que los ciber-delincuentes obtienen un beneficio de este tipo de cebo y que mucha gente sigue cayendo en la trampa”.

El primero de estos gusanos, Nuwar.OL, llega a través de correo electrónico con asuntos como “I Love You Soo Much”, “Inside My Heart” o” You… In My Dreams”, entre otros. El texto del correo incluye un link a un sitio web desde el que se producirá la descarga del código malicioso. Esa página es muy sencilla y presenta la forma de una postal romántica, con una gran imagen de un corazón rosa.

Una vez ha infectado un equipo, este gusano comenzará a enviar gran cantidad de correos electrónicos como los ya vistos a otros contactos del usuario, con la intención de propagarse. Esto, además, provoca un gran tráfico de red y la consecuente ralentización del equipo.

Muy similar es el caso de Valentin.E. Al igual que el gusano de la familia Nuwar, este ejemplar se propaga por correo electrónico con asuntos como “Searching for true Love” o “True Love”. Los correos llevan adjunto un archivo con el nombre “friends4u”. Si el usuario abre ese archivo, se estará descargando una copia del gusano.

Una vez en el equipo, el código malicioso aparece como un archivo .scr. Si el usuario lo ejecuta, Valentin.E, con el fin de engañarlo, mostrará un nuevo fondo de pantalla al usuario, pero, a la vez, estará realizando varias copias de sí mismo en el equipo.

Desde el equipo infectado, el gusano comenzará a enviar mails que contengan copias de sí mismo, para propagarse e intentar infecta a más usuarios. “Ambos casos son ejemplos claros de técnicas de ingeniería social para distribuir malware. Se emplean asuntos atractivos –supuestas tarjetas de San Valentín, fondos de pantalla románticos, etc.- para incitar a los usuarios a ejecutar el archivo o seguir el link que conducen a la descarga del malware en el ordenador”, afirma Luis corrons.

En años anteriores, PandaLabs ya localizó varios ejemplares de malware que empleaban San Valentín como gancho para distribuirse e infectar a más usuarios. Así, ejemplares como Nuwar.D o las variantes A y B de Nurech se propagaban mediante correos electrónicos con temática amorosa y asuntos como: “You and I Forever “,”A Valentine Love Song” o “For My Valentine”. En el caso de Nurech.B el código malicioso se ocultaba en un archivo adjunto con nombres como “FLASH POSTCARD.EXE” o “GREETING CARD.EXE”.

PandaLabs ofrece a los usuarios una serie de consejos para evitar ser víctima de uno de estos códigos maliciosos: - No abrir ningún correo electrónico que proceda de fuentes desconocidas

- No seguir ningún link que llegue por correo electrónico, aunque proceda de fuentes confiables. Es mejor teclearlo directamente en la barra del navegador.

- No ejecutar archivos adjuntos que procedan de fuentes desconocidas. En estas fechas hay que prestar especial atención a los archivos que digan ser tarjetas de San Valentín, vídeos románticos, etc.

- Tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición.

FUENTE