El último informe semanal de PandaLabs ofrece información sobre el adware WistaAntivirus y los gusanos Buzus.AL y Fractalove.A.WistaAntivirus se hace pasar por un antivirus para engañar al usuario. Cuando el usuario lo ejecute, el código malicioso le mostrará una pantalla en la que se le dirá que su PC está infectado, lo cuál no será cierto (imagen aquí: http://www.flickr.com/photos/
El objetivo de este adware es puramente económico, pues lo que se persigue es que el usuario crea que está infectado y adquiera el supuesto antivirus promocionado por el código malicioso.
Buzus.AL es un gusano con funcionalidades de "bot" diseñado para robar claves de todo tipo y enviarlas a su creador vía FTP. Además, intentará propagarse por diferentes medios (carpetas compartidas, unidades extraíbles, etc.) para infectar más ordenadores.
Fractalove.A es un gusano que se propaga a través de correo electrónico. Para engañar a los usuarios se hace pasar por un salvapantallas con nombre to_my_love.scr. Si el usuario se descarga y ejecuta ese archivo, se infectará con este gusano. Con el fin de que el usuario no sospeche, al tiempo que se instala en el ordenador, este código malicioso mostrará un salvapantallas con fractales en color rojo. Puede ver un ejemplo aquí: http://www.flickr.com/photos/
Este gusano tiene funcionalidades de keylogger por lo que una vez en el equipo, comenzará a robar información confidencial y a enviarla a su creador. Entre la información que sustrae se encuentran contraseñas de mensajería instantánea, de correo, y programas de pago seguro por Internet como webmoney, entre otros. Fractalove.A utiliza la información que obtiene de los programas de mensajería instantánea y correo para enviarse por esos canales e infectar así a nuevos usuarios.
Puede obtener más información sobre estas amenazas en el blog de PandaLabs: www.pandalabs.com
Comentarios