En este último mes ya se ha convertido en algo normal recibir cientos de postales (e-card) de personas desconocidas.

Esas e-card tienen nombre: Nuwar (también conocido como Storm/Tibs/Peacomm/Peed; por otras compañías) y se ha convertido en la pesadilla de los usuarios y de los expertos analistas de malware.

Este gusano polimórfico es actualizado decenas de veces al día y el producto final es enviado por correo electrónico (spam) a millones de usuarios, logrando más usuarios infectados (zombies) que son utilizados como base para nuevos ataques. Con estas modificaciones diarias, los autores de Nuwar se aseguran que pocos antivirus lo detecten.

Al recibir un correo de este tipo, si se ingresa al sitio que contiene la supuesta postal se verá algo parecido a esto (el texto puede variar):

Nuwar detectado por ESET

Si bien aquí la amenaza fue detectada por ESET NOD32 antes de la finalización de la descarga, puede ocurrir que su antivirus no detecte el malware y la infección se realice.

Es importante destacar que muchas veces y dependiendo del navegador y las actualizaciones del sistema operativo instaladas, Ud. no verá el mensaje invitando a descargar la supuesta tarjeta virtual. En este caso, la infección se realizará en modo silencioso y sin que Ud. se entere. La única protección será una herramienta proactiva.

En este otro caso, al ser un sistema actualizado, se intenta engañar al usuario para que vea un supuesto video y descargue un programa ejecutable. Si se mira con atención el código fuente, se puede ver el código ofuscado que explota las vulnerabilidades en sistemas no parcheados.

Nuwar detectado por ESET

Si el sistema no hubiera estado actualizado, este código dañino se habría ejecutado automáticamente y Ud. nunca se habría enterado (o lo hubiera hecho demasiado tarde).

Como podemos ver, los creadores de malware utilizan todos los medios a su disposición para lograr su objetivo: infectar a millones de usuarios para luego pasar por caja.

Cristian