El informe de PandaLabs de esta semana recoge información sobre el Downloader.WCF, el virus Brontok.KN y el adware AVProtection2009.
Downloader.WCF llega al ordenador en un mensaje de correo electrónico que incluye un enlace a un supuesto video de YouTube sobre la muerte de Michael Jackson.
Si el usuario pulsa este enlace, se descarga un archivo que se hace pasar por un video. Cuando se ejecuta este archivo, lo que realmente se está haciendo es instalar en el equipo el troyano Downloader.WCF.
Para engañar al usuario, el troyano le redirige a una página web legítima en la que se muestra una noticia sobre Michael Jackson, de modo que crea que el archivo se ha ejecutado correctamente. Puede ver una imagen de esa página aquí: http://www.flickr.com/photos/panda_security/3683160701/
Brontok.KN es un virus diseñado para infectar los archivos con extensión EXE que encuentre en el ordenador afectado. Los archivos infectados se quedan con el icono de una carpeta y el nombre de una carpeta ya existente.
Además, borra los archivos correspondientes a varios programas antivirus y finaliza procesos relacionados con programas de seguridad y aplicaciones como el Administrador de tareas o la consola de comandos.
AVProtection2009, por su parte, es un adware del tipo de los falsos antivirus. Cuando es ejecutado en un equipo simula llevar a cabo su instalación como si fuese un antivirus legítimo. http://www.flickr.com/photos/panda_security/3683183147/
A continuación, realiza un falso análisis del sistema detectando amenazas que, en realidad, no están en el mismo. http://www.flickr.com/photos/panda_security/3683182975/
Posteriormente, avisa al usuario de que ese software es tan sólo una versión de prueba y de que para desinfectar su ordenador deberá adquirir una versión de pago. http://www.flickr.com/photos/panda_security/3683182803/
También cuenta con ventanas y mensajes de alerta que mostrará si el usuario no accede a comprar la versión de pago. http://www.flickr.com/photos/panda_security/3683182905/
El objetivo no es otro que obtener dinero con la ventana de las versiones premium de esos falsos antivirus.
Puede obtener más información sobre estos y otros ejemplares de malware en la Enciclopedia de Panda Security http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/
Además, puede seguir toda la actividad online de Panda Security en su Twitter en castellano http://twitter.com/PandaComunica
Fuente: Virus Alerts (Panda Security)
Publicidad
Gracias por la infor, habrá que tenerla en cuenta, aún así seguro que hay gente que caerá.