6° Informe VirusAlerts (Adware/Gusanos)
Pantallazo Azul Portátil:
El informe de esta semana de PandaLabs y ArceoLabs ofrece información sobre el adware Anti-Virus-1, sobre el gusano Pinit.B y sobre el virus Werly.A.
Anti-Virus-1 es un adware del tipo conocido como "falsos antivirus". Como todos los de este tipo, está diseñado para simular que lleva a cabo un análisis del equipo mediante el cual detecta decenas de ejemplares de malware que, en realidad, no existen. El objetivo es vender al usuario una versión de pago del falso antivirus para eliminar esas amenazas que, en realidad, nunca han estado en el ordenador.
Así, cuando es ejecutado, alerta al usuario con varios mensajes en los que se notifica que el ordenador no está protegido. Además, la pantalla principal que muestra imita a la del Centro de Seguridad de Windows para engañar a los usuarios y que no sospechen.
A continuación, como se ha dicho, simula llevar a cabo un análisis del sistema en busca de malware. Igualmente, en caso de que el usuario no reaccione ante este análisis comprando la versión de pago del falso antivirus, el código malicioso cada cierto tiempo mostará un mensaje recordando al usuario de que está infectado.
Tanto tras el análisis como en los mensajes de alerta, el código malicioso ofrece un link desde que el usuario puede descargarse la versión de pago del falso antivirus. Si lo pincha el usuario será redirigido a una página como ésta:
Por otra parte, cuando el usuario accede a ciertas páginas web en las que se muestran comparativas de antivirus, es redirigido a una página web que imita a la original y en la que se muestra una comparativa de un falso programa antivirus, denominado Antivirus2010, con características y funciones similares a Anti-Virus-1.
"De esta manera, los ciberdelincuentes buscan que ya no sea necesario engañar al usuario para que se descargue el falso antivirus, sino que lo haga por iniciativa propia. Así, sospechará menos de que pueda haber sido infectado y habrá más posibilidades de que compre el falso antivirus de pago", explica Luis Corrons, director técnico de PandaLabs y ArceoLabs.
Pinit.B.es un gusano que, una vez ha infectado un equipo, muestra la siguiente pantalla: 
Este gusano realiza modificaciones en la configuración del Explorador de Windows. Además, permite a su creador realizar conexiones en el equipo a través de Terminal Server.
Este gusano se propaga a través de las unidades del sistema, tanto compartidas como extraíbles.
Werly.A, por su parte, es un virus diseñado para infectar los archivos con extensión EXE que encuentre en el ordenador afectado. Además, está programado para borrar archivos con ciertas extensiones, como DOC, TXT, XLS y ZIP, entre otras.
Entradas
No hay comentarios.:
Publicar un comentario