PandaLabs informa sobre el falso antivirus VirusResponseLab2009 y el gusano P2PShared.M, así como sobre un nuevo ataque de pharming protagonizado por el troyano Banker.LKC, que modifica las direcciones web por las cuales navega el usuario. 01.10.2008, 18:59

El supuesto antivirus que en realidad es un Adware VirusResponseLab2009 es un ejemplo más del protagonismo que están tomando en el mundo del malware los falsos antivirus como forma de obtener beneficios económicos por parte de los delincuentes online.

Cuando se ejecuta, este software malicioso simula un análisis del sistema y hace creer al usuario que está infectado con un virus
(http :// http://www.flickr.com/photos/panda_security/2881336631/). Además, cada cierto tiempo hace saltar una ventana emergente de alertas, situada en la barra de tareas, que informa de falsos ataques desde Internet, o de la posibilidad de que el usuario sufra un ataque de robo de contraseñas (http :// http://www.flickr.com/photos/panda_security/2889552552/).

El objetivo de este código malicioso es que el usuario crea que realmente está infectado y compre la versión del antivirus que se le ofrece cada cierto tiempo (http :// http://www.flickr.com/photos/panda_security/2889552552/) para poder limpiar su ordenador de unas amenazas que, en realidad, no tiene.

P2PShared.M es un gusano que se propaga a travías de redes P2P (peer to peer o punto a punto). Para ello, se copia en las carpetas pertenecientes a varios programas que hacen uso de estas redes, haciéndose pasar por diversos programas de software, con el fin de incitar a otros usuarios a su descarga.

Además, este gusano crea una copia de sí mismo en los ordenadores que infecta y realiza varias modificaciones en el Registro de Windows.
PandaLabs ha informado esta semana, además, de un troyano, Banker.LKC, que se hace pasar por un vídeo del iPhone para engañar a los usuarios y llevar a cabo un ataque de pharming que puede conllevar la píardida de importantes datos confidenciales para las víctimas.

FUENTE