Diario Tecnologico - Troyano aprovecha blogs como medio de propagación

ESET detecta al troyano Nuwar que crea post en distintos blogs con enlaces que simulan ser videos de YouTube, pero que terminan en la descarga de una botnet.

(DT, AGENCIAS) El troyano en cuestión es el Win32/Nuwar, que es detectado proactivamente por ESET NOD32, lo que provoca que todos los usuarios del antivirus de ESET estén en todo momento protegidos contra esta amenaza y cualquier nueva versión de la misma, ya que existe una firma genérica que detecta todas las variantes de la familia Nuwar.

El Nuwar aprovecha el servicio de blogs de Google llamado Blogger.com para crear nuevos posts en los blogs con mensajes en inglés y que apuntan a un supuesto enlace de YouTube con un video, pero cuando el usuario ingresa a ese enlace, en realidad está descargando el malware e infectando el equipo desde una dirección de IP específica.

Este troyano es del tipo bot y cuando infecta un equipo, se instala para hacer que el equipo pase a formar parte de una botnet, es decir una red de equipos zombies que son utilizados por el creador del malware para enviar spam o cualquier otro tipo de amenaza informática, así como realizar otras acciones masivas.

El troyano aprovecha la funcionalidad “Mail-to-Blogger” del servicio de Google, el cual permite la creación de mensajes en los blogs simplemente enviando un correo electrónico desde la dirección de correo del propietario del blog. Para esto, los creadores del troyano han enviado mensajes en forma masiva a miles de direcciones de correo de propietarios de blogs con el fin de probar hasta encontrar aquellas que tienen activado este servicio.

El Nuwar es un troyano que constantemente innova en este tipo de técnicas, ya que aparecen diariamente miles de ejemplos de nuevas versiones que utilizan distintas técnicas de propagación. Algunas de las formas más habituales son: Postales por correo electrónico, Correo electrónico con supuestos videos de YouTube, y ahora los Blogs.