ESET ha informado sobre la utilización de cuentas reales de usuarios de servicios como Hotmail, Yahoo! y GMail para la propagación de malware.
El problema radica en que los correos electrónicos son enviados con distintas temáticas y asuntos, por lo que es bastante difícil identificarlos de forma sencilla. A ello se suma la utilización de cuentas legítimas de contactos para enviar el código malicioso, generando un alto nivel de confianza en el receptor del correo que no sospecha de la amenaza.

Dentro del cuerpo del mensaje se encuentra un enlace que termina en la descarga de un código malicioso que tiene como fin la descarga de otros gusanos. El malware está alojado en servicios gratuitos de descarga de archivos y cada archivo específico presenta un promedio diario de más de 10 mil descargas.

Existen distintas posibilidades de cómo los cibercriminales han podido obtener los usuarios y contraseñas de las cuentas reales:

• A través de un troyano ladrón de contraseñas o keylogger.
• A través del gusano que finalmente se descarga, Win32/Banwor.NBF, que tiene como principal objetivo el envío de usuarios y contraseñas a sus creadores, y de esta forma, continuar con la propagación de la amenaza.
• La perdida de datos personales de e-mails y otros servicios en el ingreso de usuarios y contraseñas en sitios de dudosa reputación.