PandaLabs informa de un adware que se hace pasar por un control ActiveX

Pandalabs ha descubierto un nuevo ejemplar de adware, llamado ImageAccesActiveXObject, que simula ser un control ActiveX que permitiría ver fotografías de contenido adulto.

PandaLabs informa de un adware que se hace pasar por un control ActiveX

Este adware llega a los ordenadores de la siguiente manera: cuando el usuario visita ciertas páginas web, se abre una ventana en la que se ofrecen fotos de contenido erótico. Si el usuario acepta, otra ventana le avisa de que es necesario instalar un supuesto control ActiveX para verlas. Dicho control es, en realidad, el adware ImageAccesActiveXObject.

“Hasta ahora habíamos visto adware disfrazado como codecs para ver vídeos, pero nunca como controles ActiveX para ver fotografías. Es un paso más a la hora de engañar a los usuarios. Éstos creen dar su consentimiento para instalar una herramienta legal y, realmente, lo que están permitiendo es la instalación de un adware”, explica Luis Corrons, Director Técnico de PandaLabs. 

Una vez instalado, el adware dirigirá al usuario a una página con fotografías para adultos. El usuario, sin embargo, no podrá ver esas fotos pues el dominio al que dirigen ya no está disponible.

PandaLabs ha preparado un video en el que se muestra este proceso.  Está disponible en: http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/04/16/FakeImages_210021002100_.aspx

Este código malicioso, además, descarga otros adware en el ordenador. El primero de ellos es SpyLocked. Este adware está diseñado para mostrar mensajes al usuario en el que se le avisa que está infectado, detectando al propio ImageAccesActiveXObject. Sin embargo, no permite desinfectar el ordenador a menos que se registre el producto.

“Este adware lo habíamos detectado anteriormente con nombres como SpywareQuake o VirusBurst. Lo que ocurre es que, cuando los creadores ven que su herramienta ya es muy conocida por los usuarios y nadie se la descarga, la cambian de nombre para que parezca otra y continúen las descargas”, explica Luis Corrons.

ImageAccesActiveXObject también descarga el adware Securitytoolbar. Éste está diseñado para instalar una barra de herramientas falsa y un BHO (Browser Helper Object o Ayudante de Objetivos del Navegador). Esta diseñado para mostrar pop-ups con publicidad y para crear vínculos en el escritorio que dirijan a determinadas páginas web.

Más información en http://blogs.pandasoftware.com

Los usuarios que deseen comprobar si éste u otro código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, la solución online TotalScan en www.activescan.com.ar/totalscan.

También pueden hacer uso de NanoScan beta (www.pandaantivirus.com.ar/nanoscan), un escáner online que detecta todo el malware activo en un ordenador en menos de un minuto.

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de nuevas amenazas de seguridad, con el objetivo de analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Se apoyan en las Tecnologías TruPreventTM, un sistema global de alerta temprana. Está formado por sensores estratégicamente distribuidos, que neutralizan nuevas amenazas y las envían a PandaLabs para su análisis en profundidad. Según Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en http://www.pandasoftware.es/pandalabs y en el blog de PandaLabs (http:/blogs.pandasoftware.com/pandalabs).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática