Cuidado con lo que escribes... alguien puede estar observando

Angel Cortés - Mientras muchos usuarios se encuentran temerosos por el interés de los gobiernos y administraciones sobre su actividad online, otros menos famosos, pero no por ello más inocuos, están interesados en monitorizar su actividad.

Estamos hablando de la nueva generación de virus (caballos de troya) que se instalan en los ordenadores y monitorizan la actividad online para remitir, después, informes sobre esta.

El último y por ahora el más novedoso de esta nueva oleada es el llamado KeyLog-TweakPan.

Este virus, capturas las palabras escritas por el usuario a través del teclado y después remite esta información al correo electrónico [email protected], a través de su propio servidor SMTP que lleva incluido.

Por ahora este fichero malicioso se encuentra "incorporado" en algunos sites, como www.addr.com (según informa McAfee Security), y la descarga se produce sin que el usuario sea consciente de esta actividad.

El Caballo de Troya se copia al directorio System de Windows bajo el nombre de MSKHPK.EXE e MSKHPK.DLL.

Por su puesto, tambien abre una llave de registro para ser inicializado cada vez que se abrá el equipo informatico: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run "TwkCplDaemon" = C:\WINDOWS\SYSTEM\ mskhpk.exe


Otro Caballo de Troya que empieza a ser popular es el Downloader-BO.dr.b. Este llega a través del correo electrónico con un asunto que dice lo siguiente:

Assunto: Mail delivery failed: returning message to sender

Lleva incorporado un anexo: messages.hta que es donde esta incluido el virus.

Este fichero compactado ncluye objetos VBScript y crea un ejecutable: mware.exe en el directorio raiz del disco duro.