O perigo digital chegou às blogosfera. Uma nova variante da família do cavalo de Tróia Nuwar está atacando os serviços oferecidos pelo Blogger.com, do Google, simulando uma nova postagem de texto em blogs e enviando e-mails com links que simulam ser sobre vídeo do YouTube para depois descarregar um botnet, que tem como finalidade criar redes de computadores zumbis infectados com os chamados "bots", robôs automatizados criados para enviar spams ou realizar ataques remotos e automáticos a microcomputadores.
O vírus em questão é o Win32/Nuwar, que foi detectado pela tecnologia ThreatSense, serviço de alerta do antivírus ESET NOD32, distribuído no Brasil pela Protagon Segurança de Dados. O troiano se aproveita da credibilidade do serviço para enganar os usuários que, ao clicarem no link indicado para ver o vídeo, são vitimados por um malware e têm seu PC contaminado. A praga se utiliza da funcionalidade "Mail-to-Blogger" para criação de mensagens de correio eletrônico sobre uma nova postagem no blog atacado. Nesse caso, a mensagem carrega com um link falso.
A família Nuwar tem evoluído rapidamente graças ao trabalho constante de seus criadores, que buscam novas técnicas para burlar os antivírus e infectar os computadores. Por isso, é praticamente impossível, segundo o ESET, gerar diariamente novas assinaturas para cada uma de suas inúmeras novas variantes. A única maneira de se prevenir desse tipo de ameaça é utilizar assinaturas genéricas ou uma heurística avançada e proteção proativa.
A tecnologia ThreatSense inclui a forma tradicional das assinaturas de malware, mas também utiliza a próxima geração de assinaturas genéricas para detectar rapidamente novas famílias de malwares conhecidos e suas variantes futuras. Essa forma adaptativa de especificação de assinaturas, segundo a Protagon, melhora a habilidade do software para detectar variantes futuras de qualquer praga em circulação na rede mundial de computadores.
