PandaLabs informa del descubrimiento de un sofisticado ataque en cadena a partir de un nuevo troyano, SpamNet.A, descubierto en una página web alojada en un servidor de EEUU, y cuyo dominio aparece registrado desde una dirección de Moscú.
El ataque es de una gran complejidad ya que despliega una estructura en árbol, para infectar hasta con 19 especies distintas de malware. Su principal objetivo es la difusión de correo basura (spam), para el que -por medio de este complejo entramado- ha conseguido recopilar hasta el momento más de 3 millones de direcciones de correo.
La complejidad de este ataque apenas posee precedentes. Como comenta Luis Corrons, director de PandaLabs, la elaboración de este ataque supera con mucho lo que es habitual. Los usuarios de las Tecnologías TruPreventTM siempre han estado protegidos, pero éste es uno de los ataques organizados más complejos que hayamos visto nunca en PandaLabs.
Además, comenta que la cantidad de direcciones recopilada para el envío de spam, más de 3 millones, indica que el creador ha conseguido un importante éxito en sus propósitos. Como viene siendo habitual en los ataques en los últimos tiempos, se prima la consecución de beneficio económico por encima de la difusión en los medios, y el spam es una de las principales fuentes de ingresos de los creadores de malware. Como consejo, apunta que además de poseer una solución antivirus, es fundamental tener el equipo actualizado, ya que SpamNet.A basa buena parte de su éxito en el aprovechamiento de vulnerabilidades.
