Smitfraud, un nuevo spyware extorsionador !!!

Smitfraud, un nuevo spyware con capacidad para infectar archivos se propaga por la red extorsionando a los usuarios.

Smitfraud, un nuevo spyware extorsionador !!!En tan sólo unas horas se ha colocado entre los 10 códigos maliciosos más frecuentemente detectados por la solución antimalware online Panda ActiveScan (www.activescan.com.ar)

PandaLabs ha informado sobre la aparición de Smitfraud, un nuevo ejemplar de spyware o software espía que, como dato a destacar, infecta archivos del sistema, afectando al correcto funcionamiento del mismo.

Esta aplicación maliciosa es descargada en el equipo a través de otro spyware, llamado CWS.YEXE que se encuentra en un gran número de páginas “underground” y que, además de ejemplares de malware como Smitfraud, introduce en el sistema otras aplicaciones maliciosas.

Cuando llega al ordenador, Smitfraud instala una aplicación antispyware denominada PSGuard. Además, crea varios archivos. Uno de ellos, llamado oleadm32.dll, es una copia del fichero de sistema wininet.dll infectada con el virus W32/Smitfraud.A Dicha copia intentará reemplazar al original en el reinicio de la máquina. Otro de los archivos – denominado wp.bmp – que este spyware genera en el sistema, es una imagen que simula ser uno de los “pantallazos azules” que se muestran cuando se producen fallos en el sistema operativo Windows. En dicha imagen, puede leerse un texto indicando que el equipo ha sido infectado por un spyware llamado Smitfraud.c, instando al usuario a utilizar algún programa capaz de repararlo.

Cuando el usuario proceda a utilizar PSGuard – la aplicación antispyware anteriormente mencionada -, detectará la presencia de dicho malware (Smitfraud.c) en el sistema. Sin embargo, para eliminarlo exigirá registrar el programa a cambio de una cantidad de dinero.

Según Luis Corrons, director de PandaLabs, “la forma de actuar de este spyware es bastante inusual. De hecho, es el segundo programa de este tipo que se conoce que tiene capacidad para infectar archivos. Sin embargo, su verdadero objetivo es engañar al usuario para obtener dinero. Los actuales creadores de malware tienen una motivación meramente económica, por lo que no dudan en utilizar cualquier tipo de táctica para conseguir sus objetivos. Por ello, los usuarios no deben bajar la guardia en ningún momento”.

Panda Software dispone de soluciones antimalware que integran diferentes tecnologías de detección y eliminación de spyware, así como para reparar los daños que provocan en el sistema:

– Tecnología de detección de spyware basada en firmas. Esta tecnología, de naturaleza reactiva, está presente en todas las soluciones de Panda Software. Con ella, se detecta y elimina spyware conocido.

– Tecnología SmartClean, que limpia los rastros que el spyware hubiera podido dejar y restaura las configuraciones originales que tenía el ordenador antes de haber sido afectado.

– Tecnologías antimalware proactivas: representada por las Tecnologías TruPreventTM, un conjunto de tecnologías diseñadas para hacer frente a amenazas desconocidas, capaces de determinar por sí mismas y sin necesidad de conocerlo previamente, si un archivo o proceso puede ser dañino para el sistema. Recientemente se ha incorporado a ellas una nueva tecnología de análisis “genético” de malware que integra técnicas de correlación de firmas genéticas digitales e inspección profunda de código (Deep code inspection). Esta tecnología se ha mostrado extremadamente eficaz frente al spyware.

– Tecnologías de filtrado web: Panda Software dispone de la tecnología más avanzada de filtrado web, que categoriza más de veinte millones de direcciones web, incluyendo aquellas desde la que se esté descargando spyware.

La prestigiosa revista PCMagazine USA ha publicado recientemente los resultados de un estudio de la efectividad de los productos actuales antispyware. De los productos de Panda afirma: “Fue la más exitosa suite de seguridad a la hora de limpiar y detectar spyware”.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM, ya tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en: www.pandaantivirus.com.ar/truprevent

Para la detección de spyware, los usuarios pueden utilizar la solución antimalware online Panda ActiveScan, disponible en: www.activescan.com.ar


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática