Actualización diciembre 2009: de acuerdo a un informe anual presentado por MessageLabs Intelligence (2009 Annual Security Report), de 107 mil millones de correos spam que se envían diariamente, el 80% se realizó vía redes zombies.
Los troyanos han sido el tipo de malware más activo durante el 2009 y Waledac es uno de los que más ha dado que hablar.
Se comenzó a propagar a finales de 2008 y su objetivo es formar una botnet, es decir, una red de equipos que se puedan controlar remotamente.
Una vez que Waledac infecta un equipo lo convierte en lo que se conoce como un PC zombie y puede ser utilizado para realizar una gran variedad de delitos informáticos, como el envío de spam o el alojamiento de archivos que conformen páginas fraudulentas.
Desde los equipos infectados también se puede robar información sensible, como contraseñas y números de tarjetas de crédito, los atacantes pueden tener un control total del equipo.
150 mil correos de spam al día:
En los laboratorios de ESET Latinoamérica han estado realizado algunas pruebas con este troyano y mediante una herramienta de monitoreo estimaron que un equipo infectado con Waledac puede enviar 150 mil correos de spam al día, lo que en promedio serían unos 2 correos por segundo.
Suponiendo que la botnet de este troyano cuenta con 20 mil equipos bajo su control, su capacidad teórica de spam sería de unos 3 mil millones de correos al día, algo realmente impresionante.
Recordemos además que una botnet puede estar formada por cientos de miles de equipos y los usuarios que están infectados generalmente no lo saben, el funcionamiento lento del sistema o una «conexión lenta» pueden ser síntomas de una infección, ya que los programas maliciosos podrían estar haciendo uso de los recursos del equipo.