El troyano "EDUnet" se propaga por la red

ste reproductor, de hecho, es una pieza de malware denominada Backdoor.Edunet.A, que utiliza los equipos de sus víctimas como medio para enviar instrucciones a una serie de servidores de correo, en su mayoría ".edu" y ".mil", utilizados a su vez para propagar spam.

La lista de servidores es recopilada por el troyano a través de una serie de servidores web que también estarían infectados o formarían parte de la red del atacante. Esta lista de servidores web está en continuo cambio, pero sus objetivos permanecen constantes.

El troyano envía una serie de comandos con el objetivo de encontrar un servidor de correo abierto (open relay) - un servidor de correo mal configurado que permite el envío de mensajes por cualquier usuario que lo solicite - y de conseguir que los mensajes generados por el troyano parezcan provenir del servidor desde el que han sido enviados.

Los analistas de BitDefender no han encontrado, a día de hoy, ningún servidor objetivo vulnerable en la lista.

En palabras de Raúl García, Responsable de Marketing de BitDefender, "no todos los días ocurre que los "ciberdelincuentes" dirijan sus ataques a servidores con usos militares o educacionales para distribuir spam. Sería interesante descubrir qué tienen en común todas estas instituciones objetivo".