Español | English
rss facebook linkedin Twitter

Storm, revisited

Desde hoy tenemos una nueva oleada de correos no solicitados enviados por Storm buscando nuevos integrantes a su botnet. Está vez, coincidiendo con el día de Todos los Santos (Halloween en otros países), enviar correos con el título 'The Dancing Skeleton': Do You Want To See New Funny Sexual Helloween Game With Dancing Skeleton? Just Click Here'.



Aprovechar una fecha señalada para infectar a nuevas computadoras no es algo nuevo. Hace años ya recíbiamos en Diciembre las típicas postales de Navidad que solían incluir un troyano o más recientemente casos con el día de la Independencia de EEUU;si entramos a relacionar código malicioso con días señalados, tenemos el ejemplo claro del Jerusalem/Viernes 13, que también tuvo mucha virulencia en España (creo que muchos fuimos los afectados).

Volviendo al tema de Storm, ahora utiliza claves de 40bits para hablar entre nodos (recordemos, con el protocolo de eDonkey). Este cambio parece que indica una transformación dentro de la gran red, para crear redes más pequeñas más fáciles de manejar o de esconder.

También, según nos comentan la gente de AntiMalware de Microsoft, muchas de las máquinas que pertenecían a Storm (recordemos que algunas personas indicaban hasta 50 millones, aunque los datos más reales parece hablar de menos de 1 millón) ya no están infectadas debido a las mejoras de detección por parte de la mayoría de motores antivirus existentes.

¿Podemos estar ante el inminente fin de Storm? Seguiremos informando.

David Barroso
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login