viernes, 25 de septiembre de 2009

Alertas de Antivirus falso, Gusano y programa para crear troyanos

El informe de PandaLabs recoge esta semana un gusano, un programa para crear troyanos y un nuevo caso de falso antivirus.

Vobfus.A es un gusano que se propaga a través de unidades USB, y por carpetas compartidas. La primera acción que realiza al ser ejecutado es efectuar una serie de copias de sí mismo en diversos directorios y establecer conexiones con diversas páginas de origen japonés, de las cuales se intenta descargar archivos pertenecientes a un adware. Cuando se introduce un dispositivo USB, el gusano crea una serie de accesos directos a través de los cuales se ejecuta de nuevo el fichero infectado el cual se encuentra oculto. Además, crea un fichero autorun dentro del USB a través del cual se propaga. Una de las mayores curiosidades de este código malicioso es que realiza ciertas modificaciones en el registro, instalando ciertos paquetes de idioma que permiten al sistema operativo reconocer los caracteres del chino, taiwanés y japonés. Gracias a esto, el gusano podrá redireccionar el explorador a páginas en chino, interpretarlas sin problemas y descargar archivos. Además, crea una clave en el registro para poder ejecutarse automáticamente con cada reinicio.

KeyLogger.FT (ver imagen) es un programa constructor de troyanos capaces de registrar todas las pulsaciones de teclado que se producen en un ordenador. Después, envían la una cuenta de correo determinada toda a información recogida, incluyendo en qué programa y en qué campo se ha escrito lo registrado. Gracias a este programa, se pueden seleccionar características como que el troyano se active automáticamente en cada reinicio o que se desinstale al llegar una fecha determinada. También da la opción de poder deshabilitar el "Administrador de Tareas" en el PC infectado con permisos de administrador o de cerrarlo automáticamente cuando se abre.

Para terminar, WinPolicePro (ver imagen) es un nuevo ejemplar de falso antivirus. Como suelen hacer este tipo de programas, lo que intenta es engañar al usuario mostrando infecciones ficticias, conexiones remotas o vulnerabilidades que no existen. Si el usuario cae en la trampa, le conducirá a una pantalla en la que se le solicitarán los datos de la tarjeta para realizar la transacción económica. De esta forma, además de obtener dinero por un servicio que nunca se prestará, los ciberdelincuentes roban los datos de la tarjeta del usuario.

Fuente: Virus Alerts - PandaLabs

1 comentario:

christian dijo...

Hola , informo de Microworld
un falso antivirus ...
Al empezar el escaneo te crea
Carpetas simulando archivos

System32 :
Runouce.exe

Windows :
Rundll132.exe
Rundll16.exe
Logo1_.exe
Logo_1.exe

Esto me tubo mucho tiempo en
Interrogacion , aparte estos
gusanos no aparesen en el registro como dicen ""vsantivirus y alerta-antivirus"" ......

No hay registro de ellos y llegue a pensar que eran las actualizaciones de xp
y hasta hoy lo descubri...
Quiero que todo el mundo lo sepa y que lo comprueben para que quede en la lista de falsos antivirus..
Salu2