Un nuevo "cambio de cara" para los Win32/Nuwar, llena de basura los correos de usuarios de todo el mundo.

No debería sorprendernos, pero ciertamente a pesar de ello, no deja de ser una gran molestia.

Sean tarjetas virtuales, o invitaciones a lugares exclusivos, los usuarios de Internet deben seguir sufriendo la llegada masiva de correo basura con enlaces a sitios maliciosos que descargan una nueva versión del gusano que ESET NOD32 detecta como Win32/Nuwar.gen, y que tiene la particularidad de cambiar cada 30 minutos, en un intento de eludir la detección de los antivirus.

Win32/Nuwar.gen también es conocido como Nuwar, Zhelatin, Storm o Peacomm entre otros nombres.

Los mensajes invitan al destinatario a confirmar su suscripción a un determinado servicio o "club" (con temas que van desde el póquer a la música en MP3, pasando por el buen vino), brindando un usuario y contraseña provisorios, para que la víctima pueda darse de alta, luego de hacer clic en el enlace respectivo.

Este enlace, como en anteriores versiones del Nuwar, solo muestra direcciones IP -todas diferentes-, y no nombres de dominios.

Si se hace clic allí, un simple mensaje en la página solicitará un applet para poder ingresar de forma segura:

If you do not see the Secure Login Window
please install our Secure Login Applet.

Si el usuario lo acepta y hace clic, se descarga el gusano propiamente dicho, cuyo ejecutable por ahora parece llamarse APPLET.EXE

También se intenta infectar al usuario por la simple visualización de la anterior página. Para ello busca explotar una antigua vulnerabilidad en Winamp.

Tenga en cuenta que esta alerta tiene como idea recordarle los peligros de seguir enlaces o abrir adjuntos de mensajes no solicitados, sin importar su procedencia. Es muy posible que en los próximos días, otros "lavados de cara" y un nuevo maquillaje, nos presente nuevas variantes de este molesto spam, que además nos trae de regalo un gusano.

Algunos de los falsos remitentes detectados:

Bartenders Guide
Cat Lovers
Free Ringtones
Funny-Files
Joke-A-Day
Membership Support
Mobile Fun
MP3 World
Net-Jokes
Office Antics
Poker World
Ringtone Heaven
Tech Department
Web Connects
Web Players
WebTunes
Wine Lovers

Algunos de los asuntos utilizados:

Dated Confirmation
Internet Techincal Support
Member Details
Membership Support
New Member Confirmation
Please Confirm
Registration Confirmation
Technical Support
Thank You For Joining
User Services
Welcome Letter
Welcome New Member
Your Member Info

El texto del mensaje varía de acuerdo al remitente y asunto utilizado. Un ejemplo:

Greetings,

Here is your membership info for Free Ringtones.

Membership Number: 915879295
Your Temp. Login ID: user6898
Temp Password ID: jt794

Be Secure. Change your Login ID and Password.

Follow this link, or paste it in your browser: [enlace]

Enjoy,
Support Department
Free Ringtones


Relacionados:

Nueva tormenta de spam con enlaces a troyanos
[url]http://www.vsantivirus.com/29-06-07.htm[/url]

__________________
[CENTER]
https://www.quinielista.es/dnp1x2/buscadores_del_pleno[CENTER][B][FONT="Comic Sans MS"][B]By MªDolores[/B][/FONT][/B][/CENTER][/CENTER]
[COLOR="Red"][CENTER]Si quieres ganarte unos € extras con FAP===>[URL=https://www.fortadpays.com/themes/common/signup.php?ref=11094 ]pincha que te llevo<===[/URL][/CENTER][/COLOR]