Aunque este malware vio a luz a principios de agosto de 2013, no ha sido hasta ahora cuando ha empezado a ser un verdadero problema. Este nuevo malware es, en realidad, un bot utilizado para diferentes funciones. Eset ha sido quien ha detectado este bot el mes pasado por las redes y ha decidido llamarlo «Napolar», pese a que su autor, por el momento desconocido, decidió llamarlo «Solarbot». En menos de un mes el bot ya ha infectado cerca del 2% de los equipos a nivel mundial.
Podemos consultar más detalles de este virus a través de la web de VirusRadar. También podemos ver otros aspectos como, por ejemplo, el mapa de infección del malware para comprobar los países a los que está afectando. España es uno de los países afectados por este malware, por lo que debemos tener cuidado de no infectar nuestro equipo.
Esta nueva herramienta de malware permite llevar a cabo un considerable número de ataques. Entre otros, las principales acciones que puede llevar a cabo son los siguientes:
- Realizar ataques DoS de forma masiva.
- Actuar como un Proxy enviando todo el tráfico a través de los equipos infectados.
- Robar información de los sistemas infectados por este malware.
Debido a que esta herramienta es modular, fácilmente se le podrían añadir nuevas funciones, convirtiendo a este bot en una herramienta bastante peligrosa que está ganando víctimas de forma exponencial desde su lanzamiento.
Según los estudios de Facebook, es muy posible que la amenaza haya llegado a los usuarios a través de falsas fotografías distribuidas a través de Facebook, al igual que ocurre con otro tipo de amenazas que también han utilizado la red social para su distribución. El autor ha puesto a disposición de los usuarios una página web desde la que ofrece información detallada del bot así como la posibilidad de comprar una copia (o build) por un valor de 200 dólares.
La mejor forma de evitar este tipo de infecciones es prestar atención a la doble extensión, ya que es uno de los métodos más utilizados para la distribución de malware. Una foto nunca puede acabar en .exe, por ejemplo.
¿Conoces más malware similar a Napolar?