Alerta de ataque de malware “storm love"

Este nuevo episodio del malware Store combina ataques de spam por correo electrónico y páginas HTTP maliciosas.

Este mes se cumple el primer aniversario de ataque de este malware, Storm ha estado mutando y proliferando y continúa usando eventos de la cultura popular para engañar a los usuarios por medio de la ingeniería social para hacer que vean el correo electrónico y que después abran la página web maliciosa.

La primera vez que se detectó Storm fue el 17 de enero de 2007 y ha crecido a una dimensión nunca vista antes. Storm ha sido denominado de muchas formas: troyano, red bot, gusano, motor de spam, red de denegación de servicio distribuida (DDoS). Estos múltiples nombres indican las numerosas características que posee Storm y el hecho es que se trata de una nueva clase de malware: una plataforma de ataque reutilizable. Storm coordina los ataques de correo electrónico y Web en un sistema de dos fases, en el que parte de los ordenadores zombis o bots de la red Storm se dedican a enviar spam y otra parte de los mismos actúan como servidores de páginas web maliciosas.

Storm Love envía un mensaje de spam que incluye un asunto relacionado con el amor y la festividad de San Valentín y, en el cuerpo del mensaje, aparece un enlace web HTTP.
Cuando el usuario hace clic en el enlace que aparece en el correo electrónico es dirigido a una web desde la que supuestamente se va a realizar una descarga. Si el usuario realiza la descarga su sistema se infectaría con Storm.