El informe de PandaLabs presenta esta semana dos troyanos y un nuevo caso de falso antivirus.

Bifrost.GEN es un troyano del tipo backdoor cuya función es quedarse residente sin mostrar su presencia, por lo que no tiene síntomas visibles. El malware ejecuta de forma oculta el navegador Internet Explorer con su código insertado dejando una conexión abierta y esperando las instrucciones que permiten al atacante acceder al equipo infectado.

Ransom.K es el otro troyano que forma parte del informe. Llega al ordenador con un icono que simula ser un archivo de ayuda y se dedica a cifrar el código de los archivos con extensiones .TXT, .DOC, .XLS y .JPG que encuentra en el equipo, gracias a la descarga del archivo CryptLogFile.txt. Mientras tanto, coloca como fondo de pantalla un mensaje instando al usuario a pagar una suma de dinero a cambio de las claves para descifrar el código (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/4036855346/). Este tipo de secuestros con extorsión es lo que se conoce como “ransomware”. La solución a este problema es muy sencilla. Basta con eliminar el archivo CryptLogFile.txt de C:\Windows y ejecutar de nuevo el troyano. Al no encontrar el fichero con el listado de documentos, automáticamente, todo lo que había cifrado lo devuelve a su estado original.

Por último, SafetyCenter es un nuevo caso de falso antivirus. Se presenta como un producto multi-herramienta (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/4034462101/) sin registrar, que en caso de querer utilizar óptimamente todas las herramientas o actualizarlas, solicita al usuario la compra de licencia mediante el registro en línea. Cuando llega al ordenador realiza un supuesto análisis del disco duro y muestra una serie de falsas infecciones para engañar al usuario. Si la víctima cae en la trampa y se decide a pagar la cantidad que solicita el falso antivirus, además de realizar un desembolso económico por un producto fraudulento verá expuestos sus datos bancarios.