Noticias relacionadas

PandaLabs ha informado sobre la aparición de Smitfraud, un nuevo ejemplar de spyware o software espía que, como dato a destacar, infecta archivos del sistema, afectando al correcto funcionamiento del mismo.

Esta aplicación maliciosa es descargada en el equipo a través de otro spyware, llamado CWS.YEXE que se encuentra en un gran número de páginas “underground” y que, además de ejemplares de malware como Smitfraud, introduce en el sistema otras aplicaciones maliciosas.

Cuando llega al ordenador, Smitfraud instala una aplicación antispyware denominada PSGuard. Además, crea varios archivos. Uno de ellos, llamado oleadm32.dll, es una copia del fichero de sistema wininet.dll infectada con el virus W32/Smitfraud.A Dicha copia intentará reemplazar al original en el reinicio de la máquina. Otro de los archivos -denominado wp.bmp- que este spyware genera en el sistema, es una imagen que simula ser uno de los “pantallazos azules” que se muestran cuando se producen fallos en el sistema operativo Windows. En dicha imagen, puede leerse un texto indicando que el equipo ha sido infectado por un spyware llamado Smitfraud.c, instando al usuario a utilizar algún programa capaz de repararlo.

Cuando el usuario proceda a utilizar PSGuard -la aplicación antispyware anteriormente mencionada-, detectará la presencia de dicho malware (Smitfraud.c) en el sistema. Sin embargo, para eliminarlo exigirá registrar el programa a cambio de una cantidad de dinero.

Según Luis Corrons, director de PandaLabs, “la forma de actuar de este spyware es bastante inusual. De hecho, es el segundo programa de este tipo que se conoce que tiene capacidad para infectar archivos. Sin embargo, su verdadero objetivo es engañar al usuario para obtener dinero. Los actuales creadores de malware tienen una motivación meramente económica, por lo que no dudan en utilizar cualquier tipo de táctica para conseguir sus objetivos. Por ello, los usuarios no deben bajar la guardia en ningún momento”.