Falsos programas de limpieza de virus
2 participantes
Página 1 de 1.
Falsos programas de limpieza de virus
No es la primera vez que ocurre, ni será la última. Supuestos programas para examinar nuestro PC en busca de malwares, que en realidad son malwares.
Una de las versiones más recientes se disfraza de una herramienta de limpieza del vendedor Trend Micro, y por el momento parece que solo ha afectado a usuarios en China.
Pero esta amenaza, la debemos tomar como alerta, ya que otros casos y otros productos, fácilmente podrían surgir en los próximos días.
En este caso en concreto, la falsa herramienta llega en un correo electrónico que aparenta ser enviado por el fabricante del producto, con el malware como archivo adjunto.
El uso de un adjunto, no es lo más usual estos días, desde que la mayor parte de códigos maliciosos se están distribuyendo principalmente como enlaces, y son descargados directamente de sitios web que han sido comprometidos.
Se trata de un archivo comprimido con la utilidad RAR, y el verdadero ejecutable (iClean20.EXE), es un troyano que simula ser la herramienta de limpieza referida.
Este troyano utiliza además un truco más o menos ingenioso. Al ejecutarse, libera dos archivos, uno de ellos la verdadera herramienta, el otro un troyano que abre una puerta trasera en el equipo que infecta. De ese modo, el usuario puede no sospechar lo que realmente ocurre en su PC.
Luego, el troyano abre un puerto al azar, que permite a un atacante remoto ejecutar diversos comandos en el equipo de la víctima.
Lo que importa en este tipo de noticias, es que debemos tener siempre presente que ninguna compañía de software respetable (y mucho menos de seguridad), envía un adjunto ejecutable a sus clientes, y mucho menos cuando estos no lo han solicitado.
Demás está decir que nunca debemos abrir estos adjuntos, así como tampoco hacer clic en enlaces de mensajes que no hemos pedido que nos envíen, aún cuando el remitente parezca conocido.
Relacionados:
El FBI infecta con un troyano a un sospechoso
http://www.vsantivirus.com/21-07-08.htm
Un falso Homero Simpson que ataca nuestro PC
http://www.vsantivirus.com/16-07-08.htm
Phishing apela a Google Calendar para atrapar incautos
http://www.vsantivirus.com/02-07-08.htm
Falsa alerta de infección que copia ventana de NOD32
http://www.vsantivirus.com/27-05-08.htm
Alerta sobre falsa actualización de Microsoft
http://www.vsantivirus.com/15-05-08.htm
La estafa del MonaRonaDona y el antivirus falso
http://www.vsantivirus.com/monaronadona.htm
FUENTE: www.vsantivirus.com
Una de las versiones más recientes se disfraza de una herramienta de limpieza del vendedor Trend Micro, y por el momento parece que solo ha afectado a usuarios en China.
Pero esta amenaza, la debemos tomar como alerta, ya que otros casos y otros productos, fácilmente podrían surgir en los próximos días.
En este caso en concreto, la falsa herramienta llega en un correo electrónico que aparenta ser enviado por el fabricante del producto, con el malware como archivo adjunto.
El uso de un adjunto, no es lo más usual estos días, desde que la mayor parte de códigos maliciosos se están distribuyendo principalmente como enlaces, y son descargados directamente de sitios web que han sido comprometidos.
Se trata de un archivo comprimido con la utilidad RAR, y el verdadero ejecutable (iClean20.EXE), es un troyano que simula ser la herramienta de limpieza referida.
Este troyano utiliza además un truco más o menos ingenioso. Al ejecutarse, libera dos archivos, uno de ellos la verdadera herramienta, el otro un troyano que abre una puerta trasera en el equipo que infecta. De ese modo, el usuario puede no sospechar lo que realmente ocurre en su PC.
Luego, el troyano abre un puerto al azar, que permite a un atacante remoto ejecutar diversos comandos en el equipo de la víctima.
Lo que importa en este tipo de noticias, es que debemos tener siempre presente que ninguna compañía de software respetable (y mucho menos de seguridad), envía un adjunto ejecutable a sus clientes, y mucho menos cuando estos no lo han solicitado.
Demás está decir que nunca debemos abrir estos adjuntos, así como tampoco hacer clic en enlaces de mensajes que no hemos pedido que nos envíen, aún cuando el remitente parezca conocido.
Relacionados:
El FBI infecta con un troyano a un sospechoso
http://www.vsantivirus.com/21-07-08.htm
Un falso Homero Simpson que ataca nuestro PC
http://www.vsantivirus.com/16-07-08.htm
Phishing apela a Google Calendar para atrapar incautos
http://www.vsantivirus.com/02-07-08.htm
Falsa alerta de infección que copia ventana de NOD32
http://www.vsantivirus.com/27-05-08.htm
Alerta sobre falsa actualización de Microsoft
http://www.vsantivirus.com/15-05-08.htm
La estafa del MonaRonaDona y el antivirus falso
http://www.vsantivirus.com/monaronadona.htm
FUENTE: www.vsantivirus.com
Re: Falsos programas de limpieza de virus
Todavía recuerdo el por culo que me dió el año pasado un malware llamado Antivirus 2010 o algo parecido. Entrando en modo seguro, en símbolo del sistema, desactivando la restauración, buscando claves de registro... vamos un regalito.
KurioCT- Mensajes : 384
Fecha de inscripción : 23/06/2010
Temas similares
» Detenido un joven acusado de atacar Tuenti con un virus
» El ordenador de Spanair que anotaba los fallos en los aviones tenía virus
» El ordenador de Spanair que anotaba los fallos en los aviones tenía virus
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.