SMSlock.A, AVAntispyware y Waledac.AX centran el informe de PandaLabs de esta semana.

SMSlock.A es un troyano que bloquea el ordenador del usuario y pide un rescate por él. Para ello, una vez bloqueado, muestra una pantalla (En ruso) solicitando que en envíe un SMS con cierto texto, que irá cambiando de manera aleatoria, a un número de teléfono (imagen aquí: http://www.flickr.com/photos/panda_security/3470517956/)

“No es la primera vez que vemos este tipo de troyano “chantajistas”, sin embargo, si es novedosa la forma de reclamar el ingreso del dinero mediante el envío de un SMS a cierto servicio telefónico”, explica Luis Corrons, director técnico de PandaLabs

Se puede obtener información adicional sobre este ejemplar de malware en el blog de PandaLabs: http://pandalabs.pandasecurity.com/archive/Ransomware-Reloaded.aspx

AVAntispyware, por su parte,  es un adware del tipo de los falsos antivirus. Como todos los de este tipo, simula llevar a cabo un análisis del equipo y detectar diversas variantes de malware que, en realidad, no están en el equipo.

Después, muestra una ventana en la que se da al usuario la opción de contratar una versión “Premium” del producto para eliminar ese supuesto malware o seguir desprotegido.  Si el usuario decide seguir desprotegido, el código malicioso comenzará a mostrar alertas y ventanas diciéndole que está infectado, a fin de que adquiera la versión Premium.

Si, por el contrario, el usuario decide comprar esa versión de pago, se le pedirá una cantidad económica. Lo único que se logra al activar el producto de pago es la desaparición de las falsas detecciones en los sucesivos análisis que realicemos.

Puede ver las imágenes de este proceso aquí: http://www.flickr.com/photos/panda_security/tags/avantispyware/

Finalmente, Waledac. AX es un gusano que se distribuye mediante el protocolo de correo SMTP. Envía dos tipos de correo, unos correos le sirven para infectar a sus victimas mientras que otros son simplemente mensajes publicitarios o de spam. Algunos de los asuntos: de esos correos son:

Can your health problems be solved
Give you lover new intimate feeling.
Which one of enlarhing products really work?

Además, se distribuye a través de distintas páginas web en las cuales se ofrece una aplicación que, supuestamente, permite leer los SMS de terceras personas. Si los usuarios descargan esta aplicación, en realidad estarán descargándose el gusano en su equipo.

Este gusano, está también diseñado para robar contraseñas y direcciones de correo electrónico. Después, cifra y envía estos datos a diferentes IP.

Puede obtener más información sobre estos y otros ejemplares de malware en la Enciclopedia de panda Security http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/

Por otro lado, Panda Security ha lanzado una página para que los usuarios cuenten cómo les ha afectado a ellos el malware (si les han robado dinero, han perdidos sus datos, etc.). Aquellos que envíen sus comentarios recibirán una descarga gratuita de Panda Internet Security 2009 con dos meses de servicio. Puede ver esta página aquí: http://www.pandasecurity.com/spain/homeusers/media/malware-stories/