Cuidado con los falsos programas de limpieza de virus

No es la primera vez que ocurre, ni será la última. Supuestos programas para examinar nuestro PC en busca de malwares, que en realidad son malwares.

Una de las versiones más recientes se disfraza de una herramienta de limpieza del vendedor Trend Micro, y por el momento parece que solo ha afectado a usuarios en China.

Pero esta amenaza, la debemos tomar como alerta, ya que otros casos y otros productos, fácilmente podrían surgir en los próximos días.

En este caso en concreto, la falsa herramienta llega en un correo electrónico que aparenta ser enviado por el fabricante del producto, con el malware como archivo adjunto.

El uso de un adjunto, no es lo más usual estos días, desde que la mayor parte de códigos maliciosos se están distribuyendo principalmente como enlaces, y son descargados directamente de sitios web que han sido comprometidos.

Se trata de un archivo comprimido con la utilidad RAR, y el verdadero ejecutable (iClean20.EXE), es un troyano que simula ser la herramienta de limpieza referida.

Este troyano utiliza además un truco más o menos ingenioso. Al ejecutarse, libera dos archivos, uno de ellos la verdadera herramienta, el otro un troyano que abre una puerta trasera en el equipo que infecta. De ese modo, el usuario puede no sospechar lo que realmente ocurre en su PC.

Luego, el troyano abre un puerto al azar, que permite a un atacante remoto ejecutar diversos comandos en el equipo de la víctima.

Lo que importa en este tipo de noticias, es que debemos tener siempre presente que ninguna compañía de software respetable (y mucho menos de seguridad), envía un adjunto ejecutable a sus clientes, y mucho menos cuando estos no lo han solicitado.

Demás está decir que nunca debemos abrir estos adjuntos, así como tampoco hacer clic en enlaces de mensajes que no hemos pedido que nos envíen, aún cuando el remitente parezca conocido.

Relacionados:

El FBI infecta con un troyano a un sospechoso
http://www.vsantivirus.com/21-07-08.htm

Un falso Homero Simpson que ataca nuestro PC
http://www.vsantivirus.com/16-07-08.htm

Phishing apela a Google Calendar para atrapar incautos
http://www.vsantivirus.com/02-07-08.htm

Falsa alerta de infección que copia ventana de NOD32
http://www.vsantivirus.com/27-05-08.htm

Alerta sobre falsa actualización de Microsoft
http://www.vsantivirus.com/15-05-08.htm

La estafa del MonaRonaDona y el antivirus falso
http://www.vsantivirus.com/monaronadona.htm

via vsantivirus

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: