Febrero 27, 2009

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 2:37 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

El informe de esta semana de PandaLabs ofrece información sobre el adware Anti-Virus-1, sobre el gusano Pinit.B y sobre el virus Werly.A.

Anti-Virus-1 es un adware del tipo conocido como “falsos antivirus”. Como todos los de este tipo, está diseñado para simular que lleva a cabo un análisis del equipo mediante el cual detecta decenas de ejemplares de malware que, en realidad, no existen. El objetivo es vender al usuario una versión de pago del falso antivirus para eliminar esas amenazas que, en realidad, nunca han estado en el ordenador.

Así, cuando es ejecutado, alerta al usuario con varios mensajes en los que se notifica que el ordenador no está protegido. Además, la pantalla principal que muestra imita a la del Centro de Seguridad de Windows para engañar a los usuarios y que no sospechen (imagen aquí: http://www.flickr.com/photos/panda_security/3313653378/)

A continuación, como se ha dicho, simula llevar a cabo un análisis del sistema en busca de malware (imagen aquí: http://www.flickr.com/photos/panda_security/3313653384/ ). Igualmente, en caso de que el usuario no reaccione ante este análisis comprando la versión de pago del falso antivirus, el código malicioso cada cierto tiempo mostará un mensaje recordando al usuario de que está infectado (imagen aquí: http://www.flickr.com/photos/panda_security/3313653386/ )

Tanto tras el análisis como en los mensajes de alerta, el código malicioso ofrece un link desde que el usuario puede descargarse la versión de pago del falso antivirus. Si lo pincha el usuario será redirigido a una página como ésta: http://www.flickr.com/photos/panda_security/3313653390/.

Por otra parte, cuando el usuario accede a ciertas páginas web en las que se muestran comparativas de antivirus, es redirigido a una página web que imita a la original y en la que se muestra una comparativa de un falso programa antivirus, denominado Antivirus2010, con características y funciones similares a Anti-Virus-1.

“De esta manera, los ciberdelincuentes buscan que ya no sea necesario engañar al usuario para que se descargue el falso antivirus, sino que lo haga por iniciativa propia. Así, sospechará menos de que pueda haber sido infectado y habrá más posibilidades de que compre el falso antivirus de pago”, explica Luis Corrons, director técnico de PandaLabs.

Pinit.B.es un gusano que, una vez ha infectado un equipo, muestra la siguiente pantalla: http://www.flickr.com/photos/panda_security/3313658302/

Este gusano realiza modificaciones en la configuración del Explorador de Windows. Además, permite a su creador realizar conexiones en el equipo a través de Terminal Server.

Este gusano se propaga a través de las unidades del sistema, tanto compartidas como extraíbles.

Werly.A, por su parte, es un virus diseñado para infectar los archivos con extensión EXE que encuentre en el ordenador afectado. Además, está programado para borrar archivos con ciertas extensiones, como DOC, TXT, XLS y ZIP, entre otras.

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress