• Tweet

Investigadores descubren un método de envío de correo Spam que usa una puerta trasera llamada Edunet para secuestrar PCs de usuarios para enviar correo basura a través de sistemas de universidades y militares.

Investigadores de la firma Rumana BitDefender dijeron que el esquema, basado en una puerta trasera llamada Edunet, fue uno de los mas complicados y misteriosos a los que se han enfrentado.

La estafa empieza con correos basura que ofrecen enlaces a videos. Cuando un usuario da click en el enlace, es invitado a descarga un "media player" - algo que debería ser por sí mismo una alarma de advertencia, pues la mayoría de los videos actualmente usan reproductores embebidos en una página Web o en el propio sistema operativo.

La descarga "media player" es de hecho la puerta trasera Edunet, que crea una botnet usada para intentar enviar spam a través de una lista de servidores de correo, dijo BitDefender.

Una de las curiosidades de Edunet es que estos servidores de correo son principalmente dominios de la forma .edu y .mil. En estos servidores la botnet busca retransmisiones abiertas (open relays) - un tipo de mala configuración frecuentemente usada por los spammers para encubrir el verdadero origen del correo basura.

Hasta el momento este método no parece ser muy efectivo, ya que ninguno de los servidores a los que se dirige aloja open relays, dijo BitDefender.