El falso antivirus SytemProtector y el troyano bancario Banker.LSL centran el informe de PandaLabs de esta semana.

SystemProtector es un adware que se instala desde una página web maliciosa. Cuando visita esa página, al usuario se le muestra un mensaje diciéndole que está infectado y se le ofrece descargarse un antivirus gratuito para eliminar este problema. Si acepta esa descarga, el usuario estará introduciendo en su ordenador el adware SystemProtector.

Una vez ejecutado en el sistema, el adware, para seguir con el engaño, llevará a cabo un falso análisis del sistema, detectadnos decenas de ejemplares de malware que, en realidad, no están en el PC

A continuación, ofrece al usuario la posibilidad de eliminar esos supuestos ejemplares de malware comprando la versión de pago del falso antivirus.

Puede ver las imágenes de este proceso aquí: http://www.flickr.com/photos/panda_security/tags/systemprotector/

“El fin último de estos falsos antivirus no es otro que conseguir dinero para sus creadores, haciendo que los usuarios compren estos productos que, en realidad, no detectan nada ni eliminan nada”, explica Luis corrons, director técnico de PandaLabs

Banker.LSL utiliza como gancho un video de Youtube de temática religiosa que muestra al usuario mientras el troyano comienza a realizar acciones maliciosas (imagen aquí: http://www.flickr.com/photos/panda_security/tags/bankerlsl/). , pero la verdadera acción que lleva a cabo, es la de robar información del equipo, principalmente contraseñas.

El robo lo realiza mediante técnicas de keylogger, capturando:

*    Pulsaciones de las teclas
*    Posiciones y movimientos del ratón
*    Clicks de ratón
*    Capturas de pantalla
*    Formularios rellenados por el usuario.

El propio troyano se descarga unos archivos .TXT, en los que guarda la información obtenida y que intenta mandar a un host externo.