¿Cuán peligrosa es la nueva tormenta de Storm?

Las noticias han estado hablando de una última modificación del virus Storm Worm, o Zhelatin, como lo llamamos en Kaspersky Lab. Felix Leder, Mark Schlayer y Tillman Werner han publicado un análisis exhaustivo donde afirman que el 66% de los nuevos ejemplares es similar al del programa Storm Worm original y fueron tan amables de compartir los detalles de los resultados del análisis (sus .idb para las personas más técnicas) conmigo para poder revisarlos rápidamente y confirmar sus resultados.

El análisis muestra que al parecer sólo se extrajeron los motores de spam y DDoS del Zhelatin original, rodeado de un mecanismo HTTP C&C. Las muestras se comunican con un servidor central de comando y control (el IP está incrustado al final del archivo) en Holanda.

ShadowServer ha contactado al servidor para que lo desconecte, así que parece que va a ser fácil controlar esta amenaza. Hasta ahora hemos visto sólo 139 infecciones de Trojan.Win32.Fraudload.apnh (nuestra detección antes de que surja la nueva amenaza específica) en de KLoud Security Network, por lo que la consideramos una amenaza moderada.

Distribución geográfica de las detecciones de Zhelatin