VBMania: nuevo gusano masivo por mail

El mundo de la seguridad informática anda un poco más revuelto desde ayer debido a un nuevo gusano que viene pegando fuerte y que se extiende por correo electrónico usando las libretas de direcciones, a la vieja usanza, tal y como lo hicieron hace 10 años el famoso 'ILoveYou' y un poco después VBS@MM (Anna Kournikova).

En esta ocasión el malware, bautizado como W32/VBMania@mm (también Meylme.b, Imsolk.b, Visal.b, ...) utiliza también adjuntos en el email bajo el título “Here you have” para extenderse, e incluye un archivo .scr disfrazado de PDF. El email pide a los usuarios que comprueben el contenido, que es lo que descarga y activa el malware: password stealers para navegadores y el RAT Bitfrost. El gancho: el acceso a un documento PDF o la descarga gratis de películas porno...

El ataque se ha extendido rápidamente y mientras que ayer el número de infecciones se cifraban en 60.000, ahora se habla de cientos de miles de equipos infectados y, entre otras, han sido afectadas grandes empresas como ABC/Disney, Google o Coca Cola.

Un experto en seguridad afirma que cuando se ejecuta el archivo .scr se descargan herramientas, una de las cuales parece intentar registrarse como un controlador. Después el malware intenta desactivar los paquetes antivirus y utiliza la libreta de direcciones de Outlook para enviar spam. Desde McAfee refieren que el malware instala una aplicación llamada CSRSS.EXE en la máquina infectada y después utiliza el email para auto-enviarse a través de máquinas remotas accesibles.

Comentarios