El informe de Pandalabs de esta semana recoge información sobre el adware XPDeluxeProtector, el troyano bancario Banbra.GII y el gusano Snapper.C.XPDeluxeProtector es un falso antivirus. Como todos los códigos maliciosos de este tipo, éste simula llevar a cabo un análisis del sistema y detectar varios virus que en realidad no están en el equipo, para hacer creer al usuario que su ordenador está infectado.A continuación, ofrecerá al usuario la posibilidad de adquirir una versión de pago del falso antivirus para eliminar esas amenazas que, en realidad, no existen.
El objetivo final no es otro que obtener un beneficio económico mediante la venta de esos falsos antivirus.Se pueden ver las imágenes aquí: http://www.flickr.com/photos/panda_security/tags/adwarexpdeluxeprotector/Banbra.GII es un troyano que está diseñado para robar las claves de cierta entidad bancaria brasileña. Para ello, se hace pasar por un programa legal, pero que durante su instalación pide las claves bancarias del usuario. Además, durante la instalación también pedirá los datos de la tarjeta de coordenadas. Todos esos datos serán luego enviados al usuario a través de FTP. Snapper.C, por su parte, es un gusano creado para realizar capturas de pantalla del ordenador afectado cada nueve segundos. El objetivo es conocer la actividad del usuario y las claves que introduce en los distintos servicios, etc. Sin embargo, esta actividad puede tener otro perjuicio para el usuario y es que todas las imágenes que crea mediante estos pantallazos son almacenadas en el propio equipo. Al ser estas de gran tamaño, se corre el riesgo de que la memoria del ordenador se vea pronto saturada.
Este gusano se propaga a través de dispositivos USB y también de carpetas compartidas.Además, esta semana PandaLabs ha informado sobre cómo los ciberdelincuentes continúan utilizando Twitter, uno de los servicios más conocidos de la web 2.0, para infectar a los usuarios. Más información (en inglés) aquí: http://pandalabs.pandasecurity.com/archive/Visualizing-the-Twitter-Trends-Attack.aspxPuede obtener más información sobre estos y otros ejemplares de malware en la Enciclopedia de Panda Security http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/Por otro lado, Panda Security ha lanzado una página para que los usuarios cuenten cómo les ha afectado a ellos el malware (si les han robado dinero, han perdidos sus datos, etc.).
Aquellos que envíen sus comentarios recibirán una descarga gratuita de Panda Internet Security 2009 con dos meses de servicio. Puede ver esta página aquí: http://www.pandasecurity.com/spain/homeusers/media/malware-stories/
Comentarios
La verdad es que cada vez hay mas basura por ahí y me parece genial que desde Panda se preocupen por tener informada a la peña. Mas vale prevenir...
Un saludo!