|
Noticias
relacionadas |
|
|
|
PandaLabs ha informado sobre la aparición de Smitfraud, un nuevo ejemplar de
spyware o software espía que, como dato a destacar, infecta archivos del
sistema, afectando al correcto funcionamiento del mismo.
Esta aplicación maliciosa es descargada en el equipo a través de otro spyware,
llamado CWS.YEXE que se encuentra en un gran número de páginas “underground” y
que, además de ejemplares de malware como Smitfraud, introduce en el sistema
otras aplicaciones maliciosas.
Cuando llega al ordenador, Smitfraud instala una aplicación antispyware
denominada PSGuard. Además, crea varios archivos. Uno de ellos, llamado
oleadm32.dll, es una copia del fichero de sistema wininet.dll infectada con el
virus W32/Smitfraud.A Dicha copia intentará reemplazar al original en el
reinicio de la máquina. Otro de los archivos -denominado wp.bmp- que este
spyware genera en el sistema, es una imagen que simula ser uno de los
“pantallazos azules” que se muestran cuando se producen fallos en el sistema
operativo Windows. En dicha imagen, puede leerse un texto indicando que el
equipo ha sido infectado por un spyware llamado Smitfraud.c, instando al usuario
a utilizar algún programa capaz de repararlo.
Cuando el usuario proceda a utilizar PSGuard -la aplicación antispyware
anteriormente mencionada-, detectará la presencia de dicho malware (Smitfraud.c)
en el sistema. Sin embargo, para eliminarlo exigirá registrar el programa a
cambio de una cantidad de dinero.
Según Luis Corrons, director de PandaLabs, “la forma de actuar de este spyware
es bastante inusual. De hecho, es el segundo programa de este tipo que se conoce
que tiene capacidad para infectar archivos. Sin embargo, su verdadero objetivo
es engañar al usuario para obtener dinero. Los actuales creadores de malware
tienen una motivación meramente económica, por lo que no dudan en utilizar
cualquier tipo de táctica para conseguir sus objetivos. Por ello, los usuarios
no deben bajar la guardia en ningún momento”.
|