11° Informe VirusAlerts(Gusanos/Troyanos)

Cuidado con Facebook y MySpace:

-Y Mientras el famoso sitio de redes sociales FaceBook estrena su nueva imagen, lanzada hace 1 mes, los desarrolladores de virus ya se han encargado de sacarle provecho.-

El informe de esta semana realizado por ArceoLabs & PandaLabs recoge información sobre el gusano Boface.A, el troyano Nabload.DIK y troyano Exchanger.T

El código malicioso Boface.A se propaga a través de redes sociales (MySpace y Facebook) publicando comentarios que parecen ser vídeos de YouTube, pero que conducen a páginas web para infectar a los visitantes.

Para ello, este gusano inserta en los comentarios de ambas redes un link que parece conducir a un vídeo de YouTube, pero que, en realidad, conduce a una página falsa que imita a esta conocida web. Cuando el usuario intenta ver el supuesto vídeo, aparece un mensaje diciéndole que para ello necesita instalar la última versión de Flash Player. Si algún usuario realiza esa instalación, lo que realmente estará introduciendo en su equipo es una copia del gusano.

Nabload.DIK tiene la peculiaridad de intentar engañar al usuario haciéndole ver un video de una chica playboy llamada Kelly Key, mientras que en segundo plano, el Nabload se encarga de descargar malware del tipo Banker que ejecutara e instalara en el sistema. Un vez instalado en el sistema los ficheros process.exe & orkut.exe se quedaran en ejecución de forma oculta esperando conseguir los datos bancarios tan deseados.

Este es el Link al Video que muestra el Malware para no levantar sospechas mientras la infección se lleva a cabo. http://www.youtube.com/watch?v=4CSu1b9IJJ0

Exchanger.T es un troyano que llega vía email a los buzones de correo, con mensajes tan llamativos como: "Madonna admits to extra marital affair", "Dog killed by stray golf ball", "McCain goes out on negative campaign against Obama", etc.

En esos emails se incluye siempre un link a una URL desde la que supuestamente se puede visualizar el video de la noticia, sin embargo, al acceder a ella informa que es necesario instalar una actualización del Adobe Flash Player para visualizarlo.

Se trata de una artimaña por parte de los creadores de este malware ya que lo que realmente se instala en el sistema es el Trj/Exchanger.T, el cual esta diseñado para descargarse otras variantes de malware; como Application/AntivirusXP2008, un falso antivirus "Antivirus XP 2008" con un componente dedicado a lanzar mensajes de spam para propagar la infección.

-Algunos sintomas que muestra este curioso Malware, es cambiar el fondo de escritorio por uno en color Azul y un mensaje "Warning! Spyware Detected on your Computer, Install an Antivirus or Spyware Remover to clean your Computer". Hemos colgado algunas imágenes a continuación y en Hack//Video® el famoso video de Kelly Key.-