La botnet Cutwail de nuevo activa, mientras Conficker lidera el malware mundial

Aunque Conficker continúa siendo la amenaza de malware más activa del mundo, según los datos del informe Amenazas contra la Seguridad 2012 de Sophos, la red de bots Cutwail, que llegó a ser hace unos años la primera mundial enviando 8.000 millones de correos basura diarios e infectando a 1,6 millones de equipos, parece que ha sido reactivada según alertan desde M86 Security

También conocida como Pandex, Mutant y Pushdo, el volumen de correos infectados por esta red de zombies, se ha multiplicado a finales de enero por 50 y hasta por 200 en la primera semana de febrero según la investigación de la firma de seguridad.

Los correos electrónicos maliciosos tienen por nombre «FDIC Suspended Bank Account», «End of August Statement» y «Scan from Xerox WorkCentre». El método de ataque es mediante código de JavaScript embebido intentando inyectar malware a través de agujeros de seguridad en versiones no actualizadas de software como el Acrobat Reader, o en otros casos con la instalación del troyano ‘Cridex’.

La botnet utiliza el ‘Phoenix Exploit Kit’, un desarrollo de gran éxito en el mercado negro y que alcanza tasas de infección superiores al quince por ciento.