Gusano de tormenta
Storm Worm (bautizado así por la empresa finlandesa F -Secure ) es un troyano de puerta trasera de phishing [1] [2] que afecta a los ordenadores que utilizan sistemas operativos de Microsoft , [3] [4] [5] descubierto el 17 de enero de 2007. [3] El gusano también se conoce como:
Storm Worm comenzó a atacar miles de computadoras (principalmente privadas) en Europa y Estados Unidos el viernes 19 de enero de 2007, utilizando un mensaje de correo electrónico con el asunto sobre un desastre meteorológico reciente, "230 muertos mientras la tormenta azota Europa". . [6] Durante el fin de semana hubo seis oleadas posteriores del ataque. [7] A partir del 22 de enero de 2007, Storm Worm representó el 8% de todas las infecciones de malware a nivel mundial. [8]
Hay evidencia, según PCWorld , de que Storm Worm era de origen ruso , posiblemente rastreable hasta Russian Business Network . [9]
Originalmente propagado en mensajes sobre la tormenta de viento europea Kyrill , Storm Worm también se ha visto en correos electrónicos con los siguientes asuntos: [10]
"Durante nuestras pruebas, vimos una máquina infectada que enviaba una ráfaga de casi 1800 correos electrónicos en un período de cinco minutos y luego simplemente se detenía".
Cuando se abre un archivo adjunto, el malware instala el servicio wincom32 e inyecta una carga útil, pasando paquetes a destinos codificados dentro del mismo malware. Según Symantec, también puede descargar y ejecutar el troyano Trojan.Abwiz.F y el gusano W32.Mixor.Q@mm . [10] El troyano aprovecha el spam con nombres como "postal .exe " y "Flash Postal.exe", con más cambios de la ola original a medida que el ataque muta. [11] Algunos de los nombres conocidos de los archivos adjuntos incluyen: [10]
