10° Informe VistusAlerts

Antivirus 2008 un Adware?:

El informe de PandaLabs y ArceoLabs de esta semana ofrece información sobre los troyanos Sinowal.VPB y Spammer.AIT y sobre el adware Antivirus2008Pro.

Sinowal.VPB hace uso de la API de Windows para interceptar las comunicaciones de red realizadas por el usuario. Además, está diseñado para vigilar el acceso del usuario a entidades bancarias online y capturar los datos que introduzca en ellas (números de tarjetas de crédito, claves, etc.) Este troyano, además, crea una copia de sí mismo en el sistema.

El adware Antivirus2008Pro se hace pasar por un antivirus para engañar al usuario. Para ello, una vez ejecutado muestra al usuario una pantalla diciéndole que está infectado. Poco después, comienza un análisis del sistema mostrando supuestas infecciones existentes en el equipo y que, en realidad, no existen.

El objetivo final de este ejemplar es conseguir dinero mediante la venta de una versión de pago de este falso antivirus.

El troyano Spammer_AIT, por su parte, está creado para robar todas las direcciones de correo electrónico almacenadas en el equipo y guardarlas en un archivo. A continuación, abre un puerto del ordenador y se incluye a sí mismo en la lista de aplicaciones autorizadas del Firewall de Windows para que el ciberdelincuente pueda acceder a los datos robados.

Los datos robados en los diferentes ordenadores infectados son almacenados en una página web. El objetivo de este ejemplar es permitir al ciberdelincuente almacenar un gran número de direcciones de correo electrónico a las que, posteriormente, enviar spam.