17° Informe VirusAlerts (Adware y Gusanos)

Antivirus Falso, Regresa el Adware:

El adware PCDefender2008, el script malicioso Downloader.UYC y el gusano MSNWorm.FH
protagonizan el informe de PandaLabs y ArceoLabs de esta semana.

PCDefender2008 es un adware del tipo "falso antivirus". Éste llega al equipo con el nombre pcdefender2008Install.exe. Una vez instalado, simula un escaneo del ordenador con el objetivo de hacer creer al usuario que está infectado con decenas de ejemplares de malware.

El objetivo, es que el usuario compre el falso antivirus que este adware promociona, por eso, una vez finalizado el falso escaneo le da la opción de eliminar esas infecciones y si el usuario acepta le muestra una pantalla en la que se da al usuario dos opciones: o comprar el antivirus anunciado o permanecer infectado.

Si el usuario accede a comprar el producto, será redirigido a la página de este falso antivirus creada por los Ciberelincuentes. En caso contrario, el adware mostrará cada poco tiempo mensajes recordando al usuario que está infectado y haciendo muy molesto el uso del ordenador, de tal modo que el usuario acceda a comprar el falso antivirus.

"Aunque a algunos les parezca increíble, son muchos los usuarios que aún siguen cayendo en este tipo de trampas, por lo que conviene recordar algunas normas básicas como no abrir ningún mail de procedencia desconocida y, mucho menos, ejecutar un archivo o seguir un link que aparezca en uno de esos correos, ya que esta suele ser la fuente principal de propagación de estos falsos antivirus", afirma Luis Corrons, director técnico de PandaLabs y ArceoLabs.

Downloader.UYC es un script malicioso diseñado para descargar en los equipos que infecte el troyano Downloader.UYD que, a su vez, está creado para infectar las máquinas con otros ejemplares de malware. Para engañar al usuario y esconder sus acciones maliciosas, este script, después de ser ejecutado en un equipo, muestra el escritorio en una ventana de Windows Internet Explorer.

El troyano descargado por el Downloader.UYC está diseñado para impedir que el firewall bloquee las comunicaciones necesarias para la descarga del malware.

MSNWorm.FH es un gusano que se propaga a través del programa de mensajería instantánea MSN Messenger. Para ello, envía un mensaje con un archivo infectado a todos los contactos del usuario afectado para que estos lo acepten y así se infecten también.

Además, este gusano crea una entrada en el Registro de Windows a fin de ejecutarse con cada inicio de sesión. Igualmente, deshabilita funciones como la consola del sistema y la restauración del equipo y modifica el fichero host, impidiendo el acceso a diversas páginas web, relacionadas en su mayoría con la seguridad informática, de tal modo que al usuario le sea más difícil eliminar este gusano de su equipo.

-Y que decían!!! Ya ha muerto este Blog?? pues No!!!, lo que pasa es que hemos andado un poco cargados de trabajo, pero les tenemos unas buenas noticias y buenos programas para descargar el próximo lunes, no se olviden. El Equipo de Panda Labs, ArceoLabs y Hack//Crack® les desean excelente fin de semana.-

Powered by: Panda Security