Mucho tiempo pasó desde que el gusano Nuwar comenzó a realizar estragos a través de Internet (poco más de un año); sin embargo, aún en la actualidad es uno de los códigos maliciosos que más se ha prolongado a través del tiempo.
Es muy común que el malware utilice como estrategia de propagación alguna fecha especial, se trate de eventos trágicos o de fechas tradicionales y en este aspecto Nuwar posee un amplio repertorio de recursos explotados y no deja pasar oportunidad. Tormenta de juegos, Nuwar con amor, Internet me ama y me envía postales: Nuwar, etc.
En este caso, el gusano se ha aprovechado de una fecha típica: el día de los enamorados, conocido también como San Valentín.
Siguiendo su característico modo de operación, se disemina a través de correo electrónico mediante el cual intenta convencer al usuario de ingresar a una página web cuya dirección IP se encuentra incrustada en el cuerpo del mensaje.
Al acceder a dicha dirección web nos encontramos con una “amorosa” imagen que contiene la siguiente leyenda: “Valentine’s Day Bingo”, que esconde en realidad una peligrosa amenaza: el código malicioso en cuestión.
Aquí podemos ver una captura del HTML de la página donde se puede observar que la imagen hace referencia al archivo ejecutable valentine.exe que, como siempre, ESET NOD32 detecta genéricamente bajo el nombre de Win32/Nuwar.Gen.
Queda demostrada la importancia de poder contar con la protección de herramientas de seguridad antivirus con capacidades de detección proactivas como las que ofrece ESET donde sus característicos métodos de protección nos brindan un alto nivel de seguridad ante este tipo de amenazas. Hasta el momento ninguna de estos archivos dañinos (continuamente actualizados) han representando un problema para nuestra detección heurística.
Mientras, recuerden que para Nuwar el amor siempre es un buen pretexto para infectar sistemas, sobre todo en estos dias próximos al 14 de febrero.
Jorge