Los troyanos Sinowal.WKM y Banbra.GIU, el gusano Waledac.BN y el falso antivirus SmartDefenderPro protagonizan el informe de PandaLabs de esta semana.

Sinowal.WKM es un troyano que aprovecha la muerte de Michael Jackson para infectar a los usuarios. Así, se distribuye a través de correos electrónicos con asuntos como “Who killed Michael Jackson?”

El mensaje contiene un enlace en el que supuestamente está la respuesta a dicha pregunta. En realidad, este enlace apunta a una página maliciosa desde la que se descarga el troyano.

Se puede ver una imagen aquí: http://www.flickr.com/photos/panda_security/3705895437/

Waledac.BN es un gusano que aprovechó la fiesta de la independencia de los Estados Unidos, que se celebra el 4 de julio, para distribuirse. Así, este código malicioso llega a los equipos a través de correos electrónicos con asuntos como: “Let´s celebrate Indendence Day” y con mensajes en el cuerpo del correo como: “”Amazing Independence Day salute, junto con un link. Se puede ver una imagen del correo aquí: http://www.flickr.com/photos/panda_security/3705868879/

Si el usuario pulsa el enlace, es redirigido a una página que imita a la de YouTube en la que se puede ver un video sobre el 4 de julio: Se puede ver una imagen aquí: http://www.flickr.com/photos/panda_security/3705868873/ Tras pulsar en el vídeo mostrará un mensaje, incitando al usuario a descargarse un fichero ejecutable, necesario para ver el video. Se puede ver una imagen aquí: http://www.flickr.com/photos/panda_security/3705868875/.  Los nombres utilizados en ese fichero son los siguientes: fireworks.exe, video.exe, install.exe, patch.exe, setup.exe y  run.exe. Estos archivos no son otra cosa que una copia del gusano.

“Estos dos códigos maliciosos son ejemplos del uso de lo que se conoce como Ingeniería Social. Es decir, del uso de noticias de actualidad, o sensacionalistas, etc. para atraer a los usuarios e incitarles a pinchar en links maliciosos o descargar archivos infectados”, explica Luis Corrons, director técnico de PandaLabs.

Banbra.GIU, por su parte,  es un troyano bancario. Para engañar a los usuarios, se hace pasar por un fichero ejecutable que simula ser una actualización de seguridad de un Banco. Este supuesto programa irá pidiendo al usuario sus datos bancarios. Para dar una apariencia fidedigna  en todo momento, el falso programa de actualización de datos bancarios, realiza comprobaciones y validaciones de los campos, para evitar que por error se tecleen datos erróneos, lo cual aumenta la confiabilidad para el usuario de que se trata de un programa legal.

Si el usuario introduce sus datos, estos irán a parar a manos de los ciberdelincuentes.
Se pueden ver todas las imágenes de este falso programa aquí: http://www.flickr.com/photos/panda_security/tags/banbragiu/

Finalmente, SmartDefenderPro es un adware del tipo de los falsos antivirus. Como todos los de este tipo, simula llevar a cabo un análisis del equipo, detectando una serie de ejemplares de malware que, en realidad, no están en el mismo. Imagen aquí: http://www.flickr.com/photos/panda_security/3705905353/ A continuación, invitará al usuario a comprar una licencia de este falso antivirus para eliminar esas amenazas. Imagen aquí: http://www.flickr.com/photos/panda_security/3705905357/. Si el usuario no lo hace, le mostrará ventanas con mensajes de alerta. Se puede ver un ejemplo aquí: http://www.flickr.com/photos/panda_security/3705905361/