Spam + Malware: una combinación explosiva

n un nuevo intento de eludir los filtros web antispam, los correos utilizan direcciones semejantes a las obtenidas como resultado de una búsqueda en Google, www.google.com/pagead/iclk?sa=l&ai=trailhead&num=69803&adurl=http://******.com en vez de los links reales, como www.******.com.

Una vez descargado y ejecutado el código malicioso, bautizado por los analistas de BitDefender como "Trojan.Downloader.Exchange.A", éste descarga y ejecuta un segundo malware, una combinación de rootkit y spambot, que a su vez se encarga de propagar todavía más malware con enlaces al troyano "downloader" inicial.

Este troyano alojado en un servidor con una IP bloqueada pertenece a la RBN (Russian Business Network), compañía que, a través de unas políticas de seguridad poco estrictas y poco dada a colaborar con las autoridades, se ha ganado la reputación de ser el paraíso de spammers y creadores de malware de todo el mundo.

Parece que exista un acuerdo entre spammers y creadores de malware, un auténtico círculo vicioso a través del cual el spam está siendo utilizado para propagar malware y este último, a su vez, para generar cada vez más spam. Podría decirse que combatiendo a uno de ellos se lucha contra ambos.