7° Informe VirusAlerts (Troyanos/Adware)
"Paga por desinfectar tu ordenador":
El informe de esta semana de PandaLabs y ArceoLabs recoge información sobre los troyanos Bancolimb.CH y Whizz.A y sobre el falso antivirus AntiSpyware3000
Bankolimb.CH está diseñado para obtener información confidencial del usuario, como contraseñas y nombres de usuario. Además, descarga más malware en el equipo infectado. Para ello, se añade a la lista de programas permitidos por el Firewall de Microsoft Windows. A continuación, A continuación, se conecta a una URL desde la que se descarga el troyano Agent.KKI. Éste está creado para realizar otras acciones maliciosas en el equipo.
Whizz.A, por su parte, es otro troyano creado para impedir que el ordenador infectado funcione correctamente. Así, en primer lugar, muestra una ventana con el titulo "System Error" y el mensaje "Hallo du Nase dein Pc ist schrott". Seguidamente el ordenador comienza a emitir pitidos. Además, el cursor del ratón se mueve sin control y el ordenador se ralentiza considerablemente. Finalmente, este troyano irá cubriendo la pantalla progresivamente con un degradado rojo.
"Se trata de un código malicioso muy similar a los que veíamos hace unos años y que busca, fundamentalmente, impedir el correcto funcionamiento del ordenador, algo que es muy poco común actualmente, ya que hoy en día los ciberdelincuentes buscan, sobre todo, que sus creaciones pasen desapercibidas y obtener un beneficio económico con ellas mediante el robo de contraseñas, etc.", explica Luis Corrons, director técnico de PandaLabs y ArceoLabs.
AntiSpyware3000, por su parte, es un adware del tipo de los falsos antivirus. Se trata de una actualización de otro falso antivirus detectado como Antivirus XP Pro. Como todos los falsos antivirus, éste adware se instala en el equipo haciéndose pasar por una solución de seguridad.
Inmediatamente, comienza a llevar a cabo un falso análisis del sistema, haciendo creer al usuario que está buscando virus y que, efectivamente, está detectando varios de ellos en el equipo, cosa que no es cierta. Finalmente, ofrecerá al usuario la opción de eliminar esos virus comprando una versión de pago del falso antivirus.
"Como decíamos el fin principal de los creadores de malware es obtener beneficios económicos con sus infecciones. Los falsos antivirus son un ejemplo claro, ya que su motivación no es otra que engañar al usuario para que compre la versión de pago para eliminar unas amenazas que, en realidad, no tiene", afirma Luis Corrons.
En el caso de este falso antivirus es destacable los fallos encontrados en el diseño, tales como clasificar una amenaza como crítica y, escasos minutos después, hacerla aparecer como fácil de resolver, tal y como puede verse en esta imagen:
Entradas
No hay comentarios.:
Publicar un comentario