Stration (también conocido como Stratio y Warezov ) es una familia de gusanos informáticos que pueden afectar a los equipos que ejecutan Microsoft Windows , deshabilitando las funciones de seguridad y propagándose a otros equipos a través de archivos adjuntos de correo electrónico . Esta familia de gusanos es inusual en el sentido de que se están produciendo nuevas variantes a un ritmo sin precedentes, estimado en hasta una cada 30 minutos en su punto máximo, y las máquinas infectadas las descargan de servidores remotos para acelerar la propagación. [1] Esto hace que la detección y eliminación sea un desafío especial para el software antivirus. proveedores, porque es necesario emitir nuevos archivos de firmas para cada variante para permitir que su software los detecte.
Detalles
La primera variante de la familia Stration se informó a finales de septiembre de 2006. [2] Se descubrió rápidamente que el programa gusano, además de propagarse mediante el envío de copias por correo electrónico, descargaba nuevas variantes de uno de varios servidores remotos. Estas variantes fueron generadas por un programa en esos servidores bajo el control de los creadores del gusano. La empresa de seguridad informática F-Secure ha trabajado con los ISP para cerrar los dominios que albergan las variantes del gusano. [1] En noviembre de 2006, el gusano Stration fue la infección de malware más extendida reportada, representando alrededor de un tercio de las infecciones reportadas. [3]
Los gusanos Stration emplean ingeniería social para infectar la máquina de destino al llegar a un correo electrónico disfrazado como un informe de un servidor de correo que informa al destinatario (en un inglés algo defectuoso) que su computadora está infectada debido a una falla de seguridad sin parchear en Windows, y ofreciendo como adjunto una supuesta solución, que de hecho es el propio programa gusano. [4] Algunas variantes posteriores del gusano se propagan a través de la mensajería instantánea y las alertas de chat de Skype que contienen una URL que conduce al gusano. [5]
Notas
- ↑ a b Kirk, Jeremy (31 de octubre de 2006). "Nuevos proveedores de seguridad de desafíos de malware complicado - PC World" . Archivado desde el original el 17 de febrero de 2007.
- ^ "W32.Stration@mm - Symantec.com" . 2006-10-03.[ enlace muerto ]
- ^ "Sophos anuncia las diez principales amenazas y engaños informados en noviembre de 2006" .
- ^ "El gusano Spreading Stration pretende ser un parche de seguridad" . 2006-09-25.
- ^ "Los demonios del gusano de Warezov apuntan a Skype" . 2007-02-28.