Revista Informática

¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!


Barracuda soluciona ataques de un falso virus

Publicado el 22 octubre 2010 por Barracuda Comespam @comespam

Investigadores de Barracuda Labs. han detectado recientemente la propagación de una variante de Trojan.FakeAV . Este falso virus se ha instalado al visitar páginas infectadas y por medio de enlaces integrados en atractivos mensajes de spam. El primer signo de infección es la presentación de una copia muy convincente de una alerta de Microsoft Security Essentials (MSE). El malware evita que la víctima ejecute más programas en su escritorio. La diferencia entre una alerta real de MSE y la que no lo es, es  que la segunda continuará reapareciendo en pantalla incluso si el usuario trata de cerrarla. Cualquier intento de ejecutar Outlook o Internet Explorer, abrir una ventana de comandos o incluso ejecutar el Administrador de tareas será interceptada y la alerta volverá a la pantalla. La imposibilidad de ejecutar la mayoría de programas comunes en el equipo deja al usuario sin alternativa. La elección de "Clean computer" o "Apply actions" nos abre una interesante ventana que incluye una larga lista de marcas de productos antivirus. Por desgracia, ninguno de los productos conocidos parecen ser capaces de encontrar solución al problema (obviamente no se ha efectuado ningún escaneo). Hábilmente intercalados entre programas de primera línea  encontramos cinco falsos antivirus, software malicioso. La instalación de cualquiera de estos falsos "productos" envía mensajes a través de Internet a direcciones IP 85.234.191.174 y 85.234.191.180, los cuales se encuentran en Letonia. Si el usuario opta por la opción “comprar” se abrirá una pantalla en la que se nos pedirá nuestros datos y los de nuestra tarjeta de crédito.
Solución al problema: Si bien no es posible abrir muchos programas, es posible abrir el explorador de archivos. El archivo de malware se encuentra en la carpeta Datos de usuarios, que está oculto por defecto. Una vez que el archivo se cambia de nombre ya no se carga en el reinicio, y la máquina se puede limpiar con un antivirus de confianza.
Tanto Barracuda Web Filter como Barracuda Web Filtering Service evitan la descarga de estas amenazas así como Barracuda Spam&Virus Firewall, el cual bloquea los mensajes que contienen enlaces a webs maliciosas.

Volver a la Portada de Logo Paperblog
Denunciar

Sobre el autor


Barracuda Comespam 103 veces
compartido ver su perfil
ver su blog

El autor no ha compartido todavía su cuenta

Sus últimos artículos

Ver todos

Dossier Paperblog

Revistas