Symantec Security Response elevó el nivel de riesgo de Trojan.Peacomm -también conocido como “Storm Worm o Gusano Tormenta”- a una amenaza de categoría tres, debido a la velocidad y volumen de propagación como spam por internet.
En un comunicado, el proveedor de soluciones antivirus detalla que este troyano, detectado por primera vez el 17 de enero de 2007, subió de categoría después de un aumento continuo en las nuevas versiones del ataque.
Refiere que el fin de semana pasado el autor del malware ajustó sus tácticas en respuesta a las mejoras de protección realizadas por compañías de seguridad.
Trojan.Peacomm pertenece a un grupo de troyanos spam, que al parecer se originan en Rusia, y tiene el propósito lucrativo de trabajar con acciones especulativas.
La víctima es incitada -a través de técnicas de ingeniería social- a que abra un archivo adjunto, el cual simula un video clip de un evento reciente y de interés periodístico.
Symantec informó que la última vez que observó una amenaza desplazarse a dicho ritmo fue con el Sober.O en mayo de 2005, lo cual demuestra que pese a nuevas técnicas de autores de virus y hackers, la antigua y más sencilla es confiar en la debilidad del usuario final, porque permite la propagación a mayor velocidad.
Por ello, la empresa recomienda no abrir archivos adjuntos incluidos en correos electrónicos no solicitados, sobre todo si éstos contienen frases atractivas o de interés internacional como “230 muertos por tormenta que azota a Europa” o “Genocidio de musulmanes británicos”.
Explica que una vez que el usuario da clic en el archivo adjunto, la computadora se infecta con el troyano que intentará conectarse a una dirección remota y comenzará a usar el equipo contaminado para enviar altos volúmenes de spam.
Explica que la herramienta Symantec Online Network for Advanced Response (SONAR), incluida en Norton AntiVirus y Norton Internet Security, detectó un aumento en los archivos de soporte transportados por Trojan.Peacomm a comienzos de la semana pasada.
Asimismo, destaca que SONAR continúa con su labor de inspección para proporcionar información sobre los archivos asociados que Trojan.Peacomm intenta descargar, incluso cuando se hacen cambios en los archivos de soporte del troyano.
Fuente: El Economista
