Renace la red zombi Storm Worm

Los expertos en seguridad han alertado que la temida red zombi Storm Worm, que estuvo inactiva desde el año pasado, ha despertado y una vez más ha comenzado a propagar spam.

Storm Worm llegó a ser la red zombi más prolífica y extendida del mundo, y causó fuertes dolores de cabeza a sus víctimas y a los analistas de virus que trataban de combatirla. Pero Storm dejó de funcionar a principios del año pasado, en medio de toda su gloria.

Ahora, los expertos en seguridad afirman que han detectado un troyano con el código muy similar al de Storm. No se sabe si el mismo grupo criminal es responsable de ambas variantes, pero los expertos creen que es posible que el nuevo programa sea una modificación de la vieja amenaza.

“Nos sorprende mucho que [los escritores] no hayan mejorado el código y sólo lo hayan vuelto a usar. Es posible que los piratas no hayan aprendido de sus errores, que el programa haya sido creado por un nuevo grupo que sólo entiende el código y no el diseño, o simplemente que a los creadores no les interesa mejorarlo”, opino Felix Leder, portavoz de Honeynet Project.

La nueva modificación está diseñada para infectar ordenadores zombis que se puedan usar para enviar cantidades masivas de spam y para lanzar ataques de negación de servicio.

Una de las características de la vieja variante de Storm era que se comunicaba con sus zombies por medio de un sistema p2p descentralizado. Sin embargo, esta variante tiene algunas diferencias clave con Storm. Por ejemplo, el nuevo programa envía las instrucciones de operación a sus zombies de forma centralizada, desde un servidor en Holanda.

Se calcula que, por ahora, la nueva variante está compuesta por entre 10.000 y 20.000 ordenadores comprometidos. De todas formas, los expertos no creen que vaya a ser tan poderosa como su antecesora.

Fuentes:

New Storm Worm May Not Last Long PC World

Storm Worm Reappears Dark Reading

The Storm awakes The H Security

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *