El informe de PandaLabs recoge esta semana dos troyanos y un nuevo caso de falso antivirus.

Spammer.ANT es un troyano que se hace pasar por un programa de Microsoft. Una vez ejecutado, se copia en el sistema y se carga en memoria con el nombre reader_s.exe. Pasado un tiempo, el troyano realiza conexiones remotas y envía un spam (ver foto en Flickr: http://www.flickr.com/photos/panda_security/4015704663/) que intenta engañar a aquellos que lo reciben simulando provenir de una tienda online. Lleva adjunto un archivo comprimido con un ejecutable llamado open.exe. Si se abre este archivo, se instalará en el ordenador AntivirusPro2010, una falsa solución de seguridad de la que hemos hablado en otra ocasión.

El otro troyano del informe es Sinowal.WOE. Para instalarse en el ordenador, llega a través de correo electrónico y simula ser un documento de Microsoft Word. Una vez instalado, se dedica a recapitular toda la información posible del usuario infectado. Además,  cuando el usuario abre el navegador, el troyano se conecta a un servidor en el que Sinowal.WOE almacena la información que ha conseguido de la víctima, aparte de descargar AntivirusPro2010, la falsa solución de seguridad antes mencionada.

Por último, SafeFighter es un nuevo caso de falso antivirus (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/4016466906/). Como suelen hacer este tipo de programas, lo que intenta es engañar al usuario mostrando infecciones ficticias, conexiones remotas o vulnerabilidades que no existen. Si el usuario cae en la trampa, le conducirá a una pantalla en la que se le solicitarán los datos de la tarjeta para realizar la transacción económica. De esta forma, además de obtener dinero por un servicio que nunca se prestará, los ciberdelincuentes roban los datos de la tarjeta del usuario.