Trend Micro nos advierte de un nuevo troyano que está rondando por la Red que pretende mediante copias de juegos hentai, un cómic japonés de carácter pornográfico, estafar a los usuarios de redes P2P exigiendo una cantidad de dinero por vulneración de derechos de autor. Este malware se distribuye por el popular servicio de intercambio de archivos Winni que utilizan más de 200 millones de internautas en todo el mundo con el nombre de Kenzero.

Denominado Kenzero, este troyano japonés que ha detectado Trend Micro se instala en los equipos que usan el popular servicio de intercambio de archivos Winny y exige el pago de una cantidad económica para solucionar una supuesta violación de la ley de derechos de autor.

Su funcionamiento según nos comenta Rik Ferguson (Asesor de seguridad de Trend Micro), se basa en la captación de internautas que se bajan del programa P2P juegos de temática hentai, un cómic japonés pornográfico.

Una vez instalado el malware en el equipo del usuario, éste debe cumplimentar un formulario con sus datos personales, incluyendo su nombre completo, fecha de nacimiento, password del juego, dirección de email, dirección postal, sexo, ingresos anuales, nombre de la compañía y teléfono, entre otros datos, justificando que éstos son para realizar un mejor seguimiento.

Mientras el usuario está cumplimentando esta información, el malware está recopilando automáticamente otros detalles sobre el equipo de la víctima, como son la cuenta de usuario, el dominio, el nombre del equipo, información sobre la versión del sistema operativo, contenidos de la memoria, historial del uso de archivos y los favoritos de Internet Explorer. Asimismo, también captura pantallas de las páginas visitadas

Posteriormente lo que hace el troyano es publicar on-line algunas imágenes de las páginas visitadas con el nombre del usuario, para luego enviarle un e-mail exigiendo un pago con tarjeta de crédito con el fin de “resolver así la violación de la ley de derechos de autor”, tal y como aclara Ferguson, y proceder a retirar la página.

Según Trend Micro, hay una variante que esta afectando a usuarios de Europa. No obstante, lo mejor es extremar las precauciones y tener mucho cuidado con lo que nos bajamos en las redes de intercambio de archivos porque nos puede salir caro.