Anecdotario vírico del segundo semestre de 2008: Del gusano hamburguesa al amigo peligroso

PandaLabs ofrece una recopilación de los ejemplares de malware más curiosos de los últimos seis meses del año

Panda Security publica un anecdotario en el que se recopilan aquellos códigos maliciosos que, sin haber causado grandes epidemias, destacan por haber sido los más curiosos del segundo semestre del año:

P2PShared.U, la hamburguesa de gusano:

Este código malicioso se distribuye en un email con el asunto: "McDonald´s te desea Feliz Navidad" . En él se invita al usuario a descargarse un cupón con el que podrá adquirir un menú de McDonald´s gratuitamente. Tal cupón, no es otra cosa que el gusano. Más de uno podrá tener una indigestión con este menú si no tiene una buena solución de seguridad.

Agent.JEN, El falso mensajero:

¿Se imagina que un mensajero llame a su puerta y con la excusa de que tiene un paquete para usted le llene la casa de personas indeseables? Pues esto es lo hace con el ordenador Agent.JEN. Llega a través de un correo electrónico que parece provenir de UPS, el servicio de envío de paquetes. Si el usuario descarga el archivo adjunto y lo ejecuta, pondrá en marcha este troyano que inmediatamente descargará en el equipo otros códigos maliciosos, llenándolo de malware.

Banbra.FXT, el funcionario de justicia:

Llega al ordenador en un mensaje de correo electrónico que parece proceder de la justicia brasileña. En él se informa al usuario de que hay una investigación abierta en torno a él y le invita a leer un informe con las acusaciones que pesan sobre él. Ese informe es, en realidad, una copia del troyano. Este, una vez instalado en el ordenador, procederá a robar contraseñas bancarias, datos del número de cuenta, etc. del usuario.

Banker.LGC, el periodista mentiroso:

¿Ha sufrido un accidente de tráfico Fernando Alonso? ¡¡NO!! Es sólo una noticia falsa inventada por este troyano. El objetivo es incitar a los usuarios a ver el vídeo que acompaña a la falsa noticia. Si se los descargan y lo abren, los usuarios terminarán infectados con una copia de este troyano que se dedicará a robarles los datos bancarios.

Sinowal.VTJ, el "virus" que se queja de recibir virus:

Este es uno de los ejemplares más curiosos del segundo semestre de 2008. Llega a los ordenadores a través de un mail en el que una persona anónima recrimina al usuario diciendo que ha recibido mensajes con virus enviados desde su dirección de correo y amenaza con avisar a la policía si no deja de recibir estos mensajes. Además, engaña al usuario diciendo que tiene una prueba que demuestra el envío de dichos mensajes y le solicita que imprima el documento que se adjunta en el mensaje. Si el usuario lo abre para imprimirlo, en realidad, será él quien quede infectado, ya que se trata de una copia del troyano Sinowal VTJ.

BatGen.D, el pastelero:

Este código malicioso es especialista en cocinar malware de todo tipo. Aunque le debe salir muy dulce, ya que se refiere a él como "el pastel". Y es que esta herramienta, que sirve a los ciberdelincuentes para crear malware, a la hora de preguntar qué nombre se quiere dar al ejemplar creado, pregunta: "selecciona el nombre del pastel".

Aidreden.A, el futurólogo macabro:

Si ya es extraño que un código malicioso se dedique a adivinar el futuro de los usuarios, más extraño aún es que te pronostique que vas a morir. Pero eso es lo que hace este ejemplar que, una vez infecta un ordenador, lo primero que hace es mostrar un mensaje con el texto: "you will dead next month" (morirás el próximo mes). Eso sí, en el mensaje te da la opción de pulsa "OK". Aunque es difícil que haya mucha gente que esté de acuerdo con eso...

Banker.LLN, el presidente:

Este troyano bancario llega al ordenador como un archivo llamado "barackobama.exe" y el icono de una bandera de los Estados Unidos. Pero no, no tiene nada que ver con el presidente electo. Se trata de un vil troyano diseñado para robar contraseñas bancarias.

Banbra.GDB, el policía brasileño:

Cuando la policía llama a la puerta, hay que abrir siempre. Salvo que quien llame sea este troyano. Y es que Banbra.GDB llega a los ordenadores a través de un correo electrónico que parece proceder de la policía brasileña. En ese mail se le dice al usuario que su ordenador está siendo utilizado para acciones ilegales y se le invita a descargar el informe que contiene las pruebas de ello. Si lo hace, quedará infectado con una copia de este troyano bancario.

Spammer.AKE, el amigo peligroso:

Este gusano se distribuye en correos electrónicos con mensajes muy variados, pero todos los cuales ensalzan la amistad y el amor. Sin embargo, que no os engañe. Este amigo no es nada conveniente, ya que infecta tu equipo y lo utiliza para enviar spam.

[tags]PandaLabs,Panda Security,Anecdotario Vírico[/tags]