Virus Alerts, por Panda Security (http://www.pandasecurity.com)

Los troyanos Sinowal.WKM y Banbra.GIU, el gusano Waledac.BN y el falso antivirus SmartDefenderPro protagonizan el informe de PandaLabs de esta semana.

Sinowal.WKM es un troyano que aprovecha la muerte de Michael Jackson para infectar a los usuarios. Asm, se distribuye a través de correos electrónicos con asuntos como “Who killed Michael Jackson?”

El mensaje contiene un enlace en el que supuestamente esta la respuesta a dicha pregunta. En realidad, este enlace apunta a una página maliciosa desde la que se descarga el troyano.

Se puede ver una imágen aqum: http://www.flickr.com/photos/panda_security/3705895437/

Waledac.BN es un gusano que aprovechs la fiesta de la independencia de los Estados Unidos, que se celebra el 4 de julio, para distribuirse. Asm, este csdigo malicioso llega a los equipos a travis de correos electrsnicos con asuntos como: “Let4s celebrate Indendence Day” y con mensajes en el cuerpo del correo como: “”Amazing Independence Day salute, junto con un link. Se puede ver una imagen del correo aqum: http://www.flickr.com/photos/panda_security/3705868879/

Si el usuario pulsa el enlace, es redirigido a una página que imita a la de YouTube en la que se puede ver un video sobre el 4 de julio: Se puede ver una imagen aqum: http://www.flickr.com/photos/panda_security/3705868873/ Tras pulsar en el vmdeo mostrara un mensaje, incitando al usuario a descargarse un fichero ejecutable, necesario para ver el video. Se puede ver una imágen aqum: http://www.flickr.com/photos/panda_security/3705868875/.  Los nombres utilizados en ese fichero son los siguientes: fireworks.exe, video.exe, install.exe, patch.exe, setup.exe y  run.exe. Estos archivos no son otra cosa que una copia del gusano.

“Estos dos csdigos maliciosos son ejemplos del uso de lo que se conoce como Ingenierma Social. Es decir, del uso de noticias de actualidad, o sensacionalistas, etc. para atraer a los usuarios e incitarles a pinchar en links maliciosos o descargar archivos infectados”, explica Luis Corrons, director ticnico de PandaLabs.

Banbra.GIU, por su parte,  es un troyano bancario. Para engaqar a los usuarios, se hace pasar por un fichero ejecutable que simula ser una actualizacisn de seguridad de un Banco. Este supuesto programa ira pidiendo al usuario sus datos bancarios. Para dar una apariencia fidedigna  en todo momento, el falso programa de actualizacisn de datos bancarios, realiza comprobaciones y validaciones de los campos, para evitar que por error se tecleen datos errsneos, lo cual aumenta la confiabilidad para el usuario de que se trata de un programa legal.

Si el usuario introduce sus datos, estos iran a parar a manos de los ciberdelincuentes.
Se pueden ver todas las imágenes de este falso programa aqum: http://www.flickr.com/photos/panda_security/tags/banbragiu/

Finalmente, SmartDefenderPro es un adware del tipo de los falsos antivirus. Como todos los de este tipo, simula llevar a cabo un analisis del equipo, detectando una serie de ejemplares de malware que, en realidad, no estan en el mismo. Imagen aqum: http://www.flickr.com/photos/panda_security/3705905353/ A continuacisn, invitara al usuario a comprar una licencia de este falso antivirus para eliminar esas amenazas. Imagen aqum: http://www.flickr.com/photos/panda_security/3705905357/. Si el usuario no lo hace, le mostrara ventanas con mensajes de alerta. Se puede ver un ejemplo aqum: http://www.flickr.com/photos/panda_security/3705905361/

Puede obtener mas informacisn sobre estos y otros ejemplares de malware en la Enciclopedia de Panda Security http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/

Ademas, puede seguir toda la actividad online de Panda Security en su Twitter en castellano http://twitter.com/PandaComunica

Publicado el 10 July, 2009
por en Divulgación.

Imprimir artículo

Otros artículos