Los creadores de virus continúan apostando por la extorsión.

Un nuevo troyano, PGPCoder.B, cifra archivos de la computadora y pide un “rescate” para devolver el equipo a su estado original.

Los creadores de virus continúan apostando por la extorsión.Esta variante es más potente que la original, PGPCoder.A, ya que es capaz de cifrar más tipos de archivos, entre los que se encuentran aquellos que se corresponden a las principales aplicaciones del paquete de ofimática Microsoft Office.

Los antivirus de Panda Software no solamente detectan y eliminan eficazmente el troyano, sino que también devuelven los archivos del sistema al estado que tenían antes del ataque.

PandaLabs ha detectado la aparición de PGPCoder.B, un troyano diseñado para chantajear a los usuarios, cifrando los archivos de los equipos a los que afecta, y exigiendo la compra de una aplicación para poder devolverlos a su estado original.

La nueva variante es más poderosa que su predecesora, en el sentido de que es capaz de cifrar muchos más tipos de archivos. Entre ellos se encuentran aquellos correspondientes a las aplicaciones más populares de la suite Microsoft Office (como Word o Outlook), así como los formatos de archivos comprimidos más utilizados, como zip, rar o arj. Asimismo, el creador del troyano ha variado ligeramente el algoritmo de cifrado que utiliza, aunque no de una manera sustancial.

“Casi con toda probabilidad el creador de este nuevo troyano es el mismo que el que hizo el original. De momento, el mayor cambio que hemos visto en esta nueva versión es el aumento de los tipos de archivos a los que es capaz de afectar. Sin embargo, dado que ha tardado más de un mes en lanzar este nuevo código malicioso, es muy posible que se esté tomando tiempo para perfeccionar su “obra”. Esto no quita para que, entretanto, ponga en circulación alguna que otra variante que le ayude a llegar a fin de mes”, afirma Luis Corrons, director de PandaLabs.

PGPCoder.B no puede propagarse por sí mismo, por lo que ha de ser distribuido directamente por el propio autor. Por ello, puede llegar a los equipos por múltiples vías: descargas de Internet, FTP, dispositivos de almacenamiento, redes de intercambio de archivos P2P, etc.

En caso de que el usuario ejecute un archivo conteniendo a PGPCoder.B, el troyano cifra todos los ficheros que encuentre en el ordenador con determinadas extensiones. A cambio, deja en la carpeta en la que se encuentra el archivo cifrado un fichero de texto con el siguiente mensaje:

Some files are coded.
To buy decoder mail: md56@mail.ru
with subject: PGPcoder md56

Tras ello, introduce varias entradas en el registro de Windows en las que indica, por ejemplo, el número de archivos que ha cifrado en el sistema. Finalmente, el troyano se autodestruye. Para ello, crea un archivo que se autoejecuta, borrando a PGPCoder.B del sistema.

“La aparición de PGPCoder.B es otra evidencia más de que los creadores de malware actuales tienen como principal objetivo el beneficio económico. Debe tenerse en cuenta que este troyano ha sido diseñado única y exclusivamente para obtener dinero. Esto, unido a otros tipos de estafas online como el phishing o el pharming, configura un peligroso panorama para los usuarios. Nuestro consejo es que se empleen siempre las medidas de seguridad adecuadas para proteger los sistemas, sobre todo porque el daño ya no se limita a archivos o equipos informáticos, sino a la propia economía de los usuarios”, concluye Luis Corrons.

Para evitar la entrada de PGPCoder.B o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso. Hay que destacar que las soluciones de Panda Software no solamente detectan y eliminan a PGPCoder.B, sino que también devuelven los archivos afectados a su estado original.

Además, los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPreventTM junto con su antivirus y estar, así, protegidos de forma preventiva frente a este u otros ejemplares de malware desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente.

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital – en español e inglés – en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software, y rellenar el formulario correspondiente.

Más información sobre PGPCoder.B u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática