El equipo de analistas antivirus de BitDefender ha detectado un spam botnet en ciernes. Emails que dicen ofrecer vídeos de contenido adulto explícito de celebridades, como Britney Spears o Paris Hilton, realmente redireccionan a los usuarios a páginas Web que contienen malware.
Fuente: AP
En un nuevo intento de eludir los filtros web antispam, los correos utilizan direcciones semejantes a las obtenidas como resultado de una búsqueda en Google, www.google.com/pagead/iclk?sa=l&ai=trailhead&num=69803&adurl=http://******.com en vez de los links reales, como www.******.com.
Una vez descargado y ejecutado el código malicioso, bautizado por los analistas de BitDefender como "Trojan.Downloader.Exchange.A", éste descarga y ejecuta un segundo malware, una combinación de rootkit y spambot, que a su vez se encarga de propagar todavía más malware con enlaces al troyano "downloader" inicial.
Este troyano alojado en un servidor con una IP bloqueada pertenece a la RBN (Russian Business Network), compañía que, a través de unas políticas de seguridad poco estrictas y poco dada a colaborar con las autoridades, se ha ganado la reputación de ser el paraíso de spammers y creadores de malware de todo el mundo.
Parece que exista un acuerdo entre spammers y creadores de malware, un auténtico círculo vicioso a través del cual el spam está siendo utilizado para propagar malware y este último, a su vez, para generar cada vez más spam. Podría decirse que combatiendo a uno de ellos se lucha contra ambos.
No hay comentarios:
Publicar un comentario