Loading ...Luego de un descanso, el gusano Nuwar, o también conocido con el nombre de Storm Worm, vuelve al ataque intentando diseminarse a travías del correo electrónico, como ya es costumbre, mediante una nueva y llamativa estrategia de engaño.
En esta oportunidad, los usuarios reciben en la bandeja de entrada mensajes como el siguiente:
Al hacer clic sobre el enlace, es dirigido hacia una página que muestra una pequeña ventana (que en realidad es un archivo de imagen .gif) con la leyenda < Please wait >¦ >.
Al cabo de unos segundos y mediante una etiqueta iframe embebida en el código HTML de la página, se despliega la descarga del archivo ejecutable, el gusano Nuwar.
En la siguiente imagen podemos observar como Nuwar es bloqueado por ESET NOD32 al momento de su descarga a travías de su Filtro HTTP.
Las metodologías de Ingeniería Social utilizadas por Nuwar se caracterizan por la imaginación que emplean. Los ejemplos son muchos y pueden darse en videos, en tarjetas viruales, en juegos, en días particulares, en blogs, etc.
De todas formas, los usuarios de ESET NOD32 pueden estar tranquilos, ya que Nuwar es detectado a travías de su Heurística Avanzada, sin importar la estrategia de engaño empleada.
Posts Relacionados:
