El informe de PandaLabs de esta semana recoge información sobre el gusano Autorun.ADF, y los troyanos KeyLogger.E y Exchanger.AH

Autorun.ADF llega al equipo con un adjunto llamado “MY COMPLETED DOWNLDFX.EXE”. Al ejecutar el archivo, aparece una foto explicando la forma de conseguir un visado para entrar en EEUU (Foto aquí: http://www.flickr.com/photos/panda_security/2805758450/). Sin embargo, al mismo tiempo que se muestra la imagen, el gusano se ejecuta en el sistema e intenta robar las contraseñas de carpetas que tengan determinadas características.

Una vez obtenida la información, este código malicioso se conecta a un servidor para enviársela a su creador. Además, Autorun.ADF se copia en todas las unidades del equipo.

El troyano KeyLogger.E está diseñado para registrar las pulsaciones del teclado y los movimientos del ratón cuando el usuario accede a ciertas páginas web, de modo que pueda hacerse con las contraseñas y otros datos confidenciales utilizados en esas páginas. Además, crea un archivo en el sistema en el que va guardando la información robada que, posteriormente, envía a su creador mediante una conexión a un servidor FTP.

El troyano Exchanger.AH, por su parte, ha sido creado con el fin de descargar otros ejemplares, como el adware RogueAntimalware2008, de malware en el sistema.

Este código malicioso se distribuye en correos electrónicos basura con el asunto: “Britney Spears and Lindsay Lohan comment on Paris Hilton’s Childish Behavior”. En el cuerpo del mensaje aparece una foto de Paris Hilton y lo que parece un enlace a un video. Si el usuario sigue ese vínculo, lo que realmente estará haciendo es introducir en su equipo una copia del troyano Exchanger.AH.