Un nuevo adware utiliza técnicas rootkit para realizar publicidad engañosa, informa PandaLabs.

El adware VideoCach crea accesos directos en el escritorio y muestra falsos avisos de infección para que los usuarios compren o descarguen supuestas aplicaciones de seguridad.

Un nuevo adware utiliza técnicas rootkit para realizar publicidad engañosa, informa PandaLabs.

PandaLabs ha detectado la aparición del nuevo adware VideoCach.  Este código malicioso está diseñado para promocionar de forma engañosa unas supuestas aplicaciones de seguridad.  Como novedad, dicho adware emplea funcionalidades rootkit.  Los rootkits son programas diseñados para ocultar la presencia de archivos o procesos que se encuentren en ejecución en el ordenador. Debido a ello, los códigos maliciosos que emplean técnicas rootkit son más difíciles de detectar.

VideoCach crea accesos directos en el escritorio y muestra falsos avisos de infección.  Además, abre ventanas del navegador Internet Explorer en los que informa al usuario de que existe malware instalado en su equipo, aunque en realidad no sea así.

En todos los casos, el adware incluye links hacia páginas desde las que pueden descargarse o comprarse supuestas aplicaciones de seguridad.  Estas herramientas, cuando son ejecutadas, realizan un análisis del ordenador aunque el resultado del mismo suele ser bastante dudoso.  De hecho, suelen detectar como malware cookies inofensivas, o informar sobre errores sin importancia, como puede ser una entrada del registro de Windows que señala a algun archivo no existente en el equipo.

En cualquier caso, la aplicación mostrará mensajes avisando al usuario de la situación de riesgo pero, al mismo tiempo, exigirá dinero para eliminar las amenazas detectadas.

Según Luis Corrons, director técnico de Pandalabs: “sin entrar a valorar la efectividad de estas aplicaciones de seguridad, el verdadero problema es la forma en que son promocionadas, utilizando códigos maliciosos como VideoCach y alarmando al usuario con infecciones inexistentes.  En ningún caso es recomendable descargar aplicaciones a través de ventanas publicitarias que se abren de forma repentina, o de accesos directos que aparezcan en nuestro escritorio y sobre los que no habíamos reparado anteriomente”.

Además, los autores de este adware cambian cada poco tiempo las páginas web a las que los usuarios acceden cuando pulsan en alguno de los anuncios o accesos directos mostrados por VideoCach.  “Por lo general, los creadores de estas amenazas suelen cobrar un porcentaje por cada una de las ventas que consiguen.  Debido a ello, no suelen promocionar una única aplicación sino varias, de manera que haya más probabilidades de que el usuario compre alguna de ellas”, añade Luis Corrons.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido afectado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Panda ActiveScan en www.activescan.com.ar

También pueden hacer uso de NanoScan beta (www.pandaantivirus.com.ar/nanoscan), un escáner online que detecta todo el malware activo en un ordenador en menos de un minuto.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global.  Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad.  De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios.

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática