Win32/Nuwar Troyano se propaga por BLOGS

ESET detecta al troyano Nuwar que crea post en distintos blogs con enlaces que simulan ser videos de YouTube, pero que terminan en la descarga de un troyano responsable de crear botnets.

Buenos Aires, 2 de Septiembre del 2007 – ESET, proveedor global de protecci?n antivirus de ?ltima generaci?n, informa sobre la detecci?n de troyanos utilizando los blogs como medio de propagaci?n.

El troyano en cuesti?n es el Win32/Nuwar, que es detectado proactivamente por ESET NOD32, lo que provoca que todos los usuarios del antivirus de ESET est?n en todo momento protegidos contra esta amenaza y cualquier nueva versi?n de la misma, ya que existe una firma gen?rica que detecta todas las variantes de la familia Nuwar.

El Nuwar aprovecha el servicio de blogs de Google llamado Blogger.com para crear nuevos posts en los blogs con mensajes en ingl?s y que apuntan a un supuesto enlace de YouTube con un video, pero cuando el usuario ingresa a ese enlace, en realidad est? descargando el malware e infectando el equipo desde una direcci?n de IP espec?fica.

Este troyano es del tipo bot y cuando infecta un equipo, se instala para hacer que el equipo pase a formar parte de una botnet, es decir una red de equipos zombies que son utilizados por el creador del malware para enviar spam o cualquier otro tipo de amenaza inform?tica, as? como realizar otras acciones masivas.

El troyano aprovecha la funcionalidad ?Mail-to-Blogger? del servicio de Google, el cual permite la creaci?n de mensajes en los blogs simplemente enviando un correo electr?nico desde la direcci?n de correo del propietario del blog. Para esto, los creadores del troyano han enviado mensajes en forma masiva a miles de direcciones de correo de propietarios de blogs con el fin de probar hasta encontrar aquellas que tienen activado este servicio.

El Nuwar es un troyano que constantemente innova en este tipo de t?cnicas, ya que aparecen diariamente miles de ejemplos de nuevas versiones que utilizan distintas t?cnicas de propagaci?n. Algunas de las formas m?s habituales son: Postales por correo electr?nico, Correo electr?nico con supuestos videos de YouTube, y ahora los Blogs.

?La familia Nuwar evoluciona r?pidamente a trav?s del constante trabajo de sus creadores, quienes buscan nuevas t?cnicas de infecci?n adem?s de formas de burlar a los antivirus. Debido a ello, es pr?cticamente imposible estar generando diariamente nuevas firmas para cada una de sus nuevas variantes, por lo que la ?nica forma de prevenirse de este tipo de malware es a trav?s de firmas gen?ricas y/o una heur?stica avanzada?, dijo Ignacio M. Sbampato, Vicepresidente de ESET para Latinoam?rica.

?ESET trabaja d?a a d?a para mejorar la Heur?stica Avanzada del motor de detecci?n proactiva ThreatSense ? de ESET NOD32, y ese trabajo de nuestros desarrolladores es de vital importancia para la detecci?n de cualquier tipo de nuevo malware, como son las nuevas variantes del Nuwar?, concluy? Sbampato.