Tecnología Móvil

17 enero 2009

1° Informe VirusAlerts (Adware/Gusanos)

Hello Kitty, la versión Maligna!!:

El informe de esta semana de ArceoLabs recoge información sobre el adware TotalProtect2009, y los gusanos Supernova.D y Samal.A.

TotalProtect2009 es un falso antivirus. Este código malicioso, como todos los de este tipo, está diseñado para hacer creer al usuario que está infectado e intentar venderle un falso antivirus que solucione esas infecciones. Para ello, lleva a cabo un falso análisis del sistema.

Durante este falso análisis, abre una página web en el navegador del equipo intentado engañar al usuario para que adquiera la licencia completa, como se ha dicho, la finalidad de este adware no es otra que conseguir que el usuario afectado compre la licencia para la desinfección de virus o amenazas que no existen en su equipo.

Supernova.D llega al equipo con un icono con la imagen de "Hello Kitty". Este gusano realiza varias copias de sí mismo en el sistema así como en la carpeta de archivos compartidos del programa Kazaa, para así intentar propagarse a través de redes P2P. Para incitar a los usuarios a descargar estas copias, éstas llevan nombres como: "Age of empires 2 crack.exe", "Crazy taxi crack.exe" o "Britney spears nude.exe".

"Es importante que los usuarios de este tipo de redes se fijen en la extensión del archivo que se están descargando, ya que si buscan una imagen o un vídeo y se descargan un archivo con extensión .exe, lo más probables es que se trate de un ejemplar de malware y no de aquello que buscan", advierte Luis Corrons, director técnico de ArceoLabs.

Este gusano crea en el ordenador un archivo .txt, cuyo nombre es un número generado de forma aleatoria. En el mismo aparece el texto:

W32.Supernova - Ban religion
---------------------------------------------------

Religion = War
Religion = Based on fairytales
Wars based on fairytales?
Ban religion, welcome to the truth
---------------------------------------------------

Samal.A, por su parte, es un gusano diseñado para activarse y realizar distintas acciones maliciosas si la fecha de sistema corresponde al año 2009. Entre esas acciones está la de mostrar mensajes en pantalla con frases como "Ah ah you din´t say the magic Word" (no has dicho la palabra mágica) o "Samael has come. This the end" (Samael ha llegado. Es el fin). Estos mensajes permanecen en pantalla impidiendo el uso de la máquina. Si se reinicia el ordenador, volverán a mostrarse los mismos mensajes.

En caso de que la fecha de sistema sea distinta a 2009, Samal.A no mostrará mensajes en pantalla pero el ordenador estará reiniciándose continuamente.
-Pues hemos comenzado ya con la primera alerta de Virus, como ya se menciono en el post anterior esta sección se ha movido a los días sábados, pues tal parece que el adware ya ah adoptado una única forma, que la de hacer creer a al usuario que es un "Anti-Virus".-
Nota: El equipo de Hack//Crack® recomienda utilizar "Panda Antivirus".

Powered by: Panda Security.

Publicadas por Hack//Team® a la/s 2:37:00 a.m.

Etiquetas: , , , , , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)
Creative Commons License
Hack//Crack® Se licencia Bajo Hack//Magazine®.