Vuelve el malware con forma de Cupido

febrero 13, 2008 Sophos Press Release

Don't be a stupid cupid
Un romántico correo electrónico dirige a los usuarios confiados a DorfAW, un sitio web que contiene imágenes románticas junto con una variante del malware Dorf (W32/DorfAW)

Empresas y consumidores han sido advertidos de los peligros de las tarjetas del Día de San Valentín que ya están siendo enviadas por correo electrónico para celebrar el romántico 14 de febrero. En este sentido, se esperan millones de envíos, muchos de los cuales, incluyen archivos adjuntos con malware o están vinculados a sitios web peligrosos.

Sophos, compañía de seguridad TI y control de contenidos, ha informado que los desarrolladores de malware cada vez utilizan más tópicos sociológicos como el amor, el dinero y el deseo para animar a inocentes usuarios a activar códigos maliciosos. Es lo que se conoce como el uso de la ingeniería social por parte de los hackers.

El último ejemplo observado por expertos de Sophos, es un romántico correo electrónico que dirige a los usuarios confiados a un sitio web que contiene imágenes románticas junto con una variante del malware Dorf (W32/DorfAW), también conocido como Storm.

Los correos electrónicos con asuntos en inglés tales como “I Like You", "Powerful Love", "Tower of Love", "You Stay In My Heart", "Hugs And Kisses", "ValANTines", "Just You", "What is Love?", "The Love Train", "My Heart", "You're My Valentine", "Just You", "My Love For You", "Love Rose", "World Love", "You Stay In My Heart", "A Rose To Say...", "I Love You", "Valentine Friends", "Love Rose", "Thinking Of U All Day", "Valentine Invitation", and "Happy Valentine's Day!", en realidad vinculan a un sitio web diseñado para infectar de manera sigilosa y tomar el control de los PCs. Una vez que el ordenador ha sido comprometido, se puede utilizar para enviar spam, lanzar ataques de denegación de servicio o perpetrar robos de identidad.

"La técnica de usar un “disfraz” de amor no es nueva – en el año 2000 el virus Love Bug se hizo pasar por una romántica carta de amor y millones de usuarios fueron infectados. Pero cada año vemos más tentativas de los hackers de convertir una buena jornada en un terrible día”, afirma Martin Carvallo, Responsable de Sophos para el Sur de Europa. "Todas las empresas y organizaciones deberían enseñar a sus empleados a mantener a salvo sus ordenadores y a sospechar de cualquier correo no solicitado. Pinchar en un archivo o link desconocido es buscar problemas.”

Un poco de historia sobre el malware en correos de amor

Sophos ha catalogado algunos de los virus más extendidos en la red durante años anteriores:

El gusano Love Bug, lanzado en Mayo de 2000, fue el más extendido de todos los tiempos. Enviado con el asunto “ILOVEYOU”, decía contener una carta de amor. Todos los cargos contra el autor sospechoso, un filipino, fueron retirados porque las leyes locales acerca del cibercrimen todavía no eran lo suficientemente fuertes entonces.

El gusano BagleW decía, “I just need a friend” (“sólo necesito un amigo”) y fue extendido en abril de 2004 pretendiendo ser una joven estudiante buscando un “interesante y activo hombre para una relación seria”. Se incluía en el correo una fotografía de una inocente joven morena.

El gusano LoveletC worm se extendió vía correo electrónico hace siete años, invitando a los destinatarios a tener una cita esa tarde para tomar una taza de café.

El gusano Wurmark, lanzado en 2005, se reenviaba a sí mismo desde la carpeta de direcciones como "RomeoRichard" y "Sexy_guy88" fingiendo ser de un admirador secreto.

El gusano YahaK, que utilizaba en el asunto frases como "Wanna be my sweetheart?" (“¿quieres ser mi amor?”), "You are so sweet", (“eres tan dulce”) y "Are you looking for love", (¿estás buscando amor?), en realidad lanzaba un ataque desde ordenadores infectados contra ordenadores del Gobierno Pakistaní.

El gusano Numgame enviaba mensajes en los que se decía "Are you my valentine?" (“¿eres mi Valentín?”) y jugaba con un juego en la pantalla con usuarios infectados antes de extenderse a otros ordenadores.

El gusano de red Randex, intentó colarse en los sistemas informáticos que tenían contraseñas débiles, incluyendo ILOVEYOU

Sophos recomienda que las empresas protejan sus puestos de trabajo, gateways y servidores con protección actualizada automáticamente frente a virus, programas espía, hackers y correo basura.