28/11/2006 - Recientemente se ha detectado en
PandaLabs, el laboratorio de detección de código malicioso de Panda Software, un incremento muy rápido de incidencias ocasionadas por una nueva variante del gusano Spamta. En únicamente 12 horas los encuentros con este código malicioso se multiplicaron rápidamente, hasta alcanzar un pico tras el que se produjo un descenso.
Estas oleadas de códigos maliciosos buscan, fundamentalmente, generar un ambiente de “peligrosidad” de manera que las empresas de seguridad se vean forzadas a trabajar sobre estos códigos. Mientras tanto, los creadores de código malicioso lanzan otras creaciones más silenciosas, que pueden entrañar más peligro.
La nueva dinámica del malware que está observando desde hace tiempo la empresa Panda Software muestra aquí uno de sus más claros síntomas: la distracción. Mientras los usuarios creen estar protegidos contra los últimos códigos maliciosos, como Spamta, otros programas de difusión más restringida como los troyanos Briz, pueden llegar a distintos ordenadores. Las acciones que lleva a cabo Briz son más peligrosas que las que lleva a cabo Spamta, ya que Briz está diseñado para robar contraseñas de una serie de bancos en concreto, y al ser un código diseñado a la medida de los compradores, puede pasar desapercibido a los sistemas de detección antivirus.
La versión de Spamta detectada en esta oleada, la denominada NB, se propaga mediante correo electrónico. Se basa en otro gusano anterior, SpamtaLoad.BL, que llega al ordenador en un mensaje de correo electrónico que puede tener varios asuntos distintos: Error, Good day, hello, etc. Son principalmente peligrosos los asuntos “Mail Delivery System”, “Mail server report” o “Mail Transaction Failed”, ya que puede hacer pensar al usuario que un correo electrónico previo no ha llegado a su destino, por lo que es lógico abrir el mensaje para ver qué ha pasado.
El texto contenido en el cuerpo del correo electrónico son también diversos, y en muchos casos hacen referencia a problemas de sistemas de gestión de correo electrónico, apoyando los asuntos mencionados anteriormente. Además incluye un fichero con un nombre y una falsa extensión, siendo la extensión real CMD, DAT, EXE, PIF o SCR, ejecutables con el código malicioso.
Estas oleadas pueden llegar a aumentar, y según Luis Corrons, Director de PandaLabs, “la época navideña es un terreno muy propicio para este tipo de oleadas”. Al llevarse a cabo más compras, “los usuarios pueden poner en situación peligrosa sus sistemas por no contar con la protección adecuada“. Ante un código que se propaga en pocas horas, “es necesario contar con sistemas como los que ofrecen las Tecnologías TruPrevent™, que detectan las amenazas sin necesitar conocerlas previamente”, concluyó Corrons.
En solamente 12 horas PandaLabs ha detectado numerosas incidencias. Estas oleadas pueden poner en peligro los ordenadores durante la época navideña. 
