Hacking Ético
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Falsos programas de limpieza de virus

2 participantes

Ir abajo

Falsos programas de limpieza de virus Empty Falsos programas de limpieza de virus

Mensaje  kmx0 Vie Jul 16 2010, 00:53

No es la primera vez que ocurre, ni será la última. Supuestos programas para examinar nuestro PC en busca de malwares, que en realidad son malwares.

Una de las versiones más recientes se disfraza de una herramienta de limpieza del vendedor Trend Micro, y por el momento parece que solo ha afectado a usuarios en China.

Pero esta amenaza, la debemos tomar como alerta, ya que otros casos y otros productos, fácilmente podrían surgir en los próximos días.

En este caso en concreto, la falsa herramienta llega en un correo electrónico que aparenta ser enviado por el fabricante del producto, con el malware como archivo adjunto.

El uso de un adjunto, no es lo más usual estos días, desde que la mayor parte de códigos maliciosos se están distribuyendo principalmente como enlaces, y son descargados directamente de sitios web que han sido comprometidos.

Se trata de un archivo comprimido con la utilidad RAR, y el verdadero ejecutable (iClean20.EXE), es un troyano que simula ser la herramienta de limpieza referida.

Este troyano utiliza además un truco más o menos ingenioso. Al ejecutarse, libera dos archivos, uno de ellos la verdadera herramienta, el otro un troyano que abre una puerta trasera en el equipo que infecta. De ese modo, el usuario puede no sospechar lo que realmente ocurre en su PC.

Luego, el troyano abre un puerto al azar, que permite a un atacante remoto ejecutar diversos comandos en el equipo de la víctima.

Lo que importa en este tipo de noticias, es que debemos tener siempre presente que ninguna compañía de software respetable (y mucho menos de seguridad), envía un adjunto ejecutable a sus clientes, y mucho menos cuando estos no lo han solicitado.

Demás está decir que nunca debemos abrir estos adjuntos, así como tampoco hacer clic en enlaces de mensajes que no hemos pedido que nos envíen, aún cuando el remitente parezca conocido.


Relacionados:

El FBI infecta con un troyano a un sospechoso
http://www.vsantivirus.com/21-07-08.htm

Un falso Homero Simpson que ataca nuestro PC
http://www.vsantivirus.com/16-07-08.htm

Phishing apela a Google Calendar para atrapar incautos
http://www.vsantivirus.com/02-07-08.htm

Falsa alerta de infección que copia ventana de NOD32
http://www.vsantivirus.com/27-05-08.htm

Alerta sobre falsa actualización de Microsoft
http://www.vsantivirus.com/15-05-08.htm

La estafa del MonaRonaDona y el antivirus falso
http://www.vsantivirus.com/monaronadona.htm




FUENTE: www.vsantivirus.com
kmx0
kmx0

Mensajes : 522
Fecha de inscripción : 23/06/2010
Localización : AL-ANDALUS

http://www.hacking-etico.com

Volver arriba Ir abajo

Falsos programas de limpieza de virus Empty Re: Falsos programas de limpieza de virus

Mensaje  KurioCT Vie Jul 16 2010, 01:02

Todavía recuerdo el por culo que me dió el año pasado un malware llamado Antivirus 2010 o algo parecido. Entrando en modo seguro, en símbolo del sistema, desactivando la restauración, buscando claves de registro... vamos un regalito.
KurioCT
KurioCT

Mensajes : 384
Fecha de inscripción : 23/06/2010

Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.