El informe de PandaLabs recoge esta semana un gusano, un troyano y un nuevo caso de falso antivirus.

TwittWorm.A es un gusano que se aprovecha de Twitter y Messenger para distribuirse, enviando un mensaje malicioso a todos los contactos del usuario infectado. Estos mensajes suelen tentar la curiosidad del usuario, siendo del tipo “I just got a piercing and you’ll never guess where! Take a look at the photo. (¡Me he puesto un piercing y nunca adivinarás dónde! Échale un vistazo a la foto)” o “You’re going to be mad at me for sending you this photo, but you NEED to see it :3 (Te vas a enfadar conmigo por enviarte esta foto, pero TIENES que verla)”. Este gusano modifica el registro para que no se pueda restaurar el sistema ni iniciar en modo a prueba de errores. Además realiza una serie de cambios en el fichero host para que no sea posible entrar en algunas páginas web, sobre todo en aquéllas relacionadas con compañías antivirus. Otra de sus características es que impide la ejecución de algunos programas para visualizar procesos activos o de monitorización del tráfico de red. Twittworm.A también se propaga a través de dispositivos de almacenamiento USB, creando un autorun.inf de manera que infecte automáticamente a la siguiente máquina a la que se conecte. Para proteger este tipo de memorias, Panda Security ha lanzado la solución Panda USB Vaccine, que se puede descargar de forma gratuita desde http://www.pandasecurity.com/spain/homeusers/downloads/usbvaccine/.

Sinowal.WTF es un troyano Keylogger, diseñado para capturar las pulsaciones del teclado con el fin de robar contraseñas e información del equipo infectado. Este troyano llega a través del correo electrónico simulando proceder de la red social MySpace (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/4293518692/), advirtiendo al usuario de un cambio en sus contraseñas. Estos mensajes llevan adjunto un fichero comprimido en zip donde se supone que el usuario encontrará la nueva contraseña. El archivo adjunto, una vez descomprimido, utiliza el mismo icono que un Excel, pero realmente se trata del malware. Al ejecutarse, el sistema queda infectado y el icono desaparece.

Para terminar, GhostAntivirus es un nuevo ejemplar de falso antivirus. Como suelen hacer este tipo de programas, lo que intenta es engañar al usuario mostrando infecciones ficticias, conexiones remotas o vulnerabilidades que no existen (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/4292776611/). Si el usuario cae en la trampa, le conducirá a una pantalla en la que se le solicitarán los datos de la tarjeta para realizar la transacción económica (Ver imagen en Flickr: http://www.flickr.com/photos/panda_security/4293518638/). De esta forma, además de obtener dinero por un servicio que nunca se prestará, los ciberdelincuentes roban los datos de la tarjeta del usuario.