Una nueva variante de adware incita a la compra de software para su propia desinfección

PandaLabs informa del lanzamiento de una variante del adware Adware/Topspyware, un código malicioso programado para incitar al usuario a visitar una página de software de seguridad donde conseguir una solución para desinfectarse de sí mismo, previo pago de una cierta cantidad de dinero.

Una nueva variante de adware incita a la compra de software para su propia desinfección
Este adware, que no posee capacidad de propagación propia, es uno de los muchos que se instalan en el ordenador al visitar páginas web que infectan con otros tipos de malware, como Cool Web Search (CWS), normalmente a través de Adware/CWS.YEXE o Adware/CWS.Searchmeup.

Una vez instalado, el usuario advierte de la infección ya que este código malicioso se presenta de forma muy notoria. Por un lado, muestra un icono en la bandeja del sistema, que varía constantemente entre una interrogación, y el icono de Windows Update. Además, se muestra un texto acompañando al icono que advierte de la infección de un virus. Por otro lado, el escritorio de Windows cambia a uno de color rojo intenso advirtiendo, así mismo, de una infección. Para poder llevar a cabo ambas acciones, el malware modifica la clave del registro referente al icono en la bandeja del sistema, y crea una clave para mostrar el objeto HTML que forma el nuevo escritorio, además de activar la función Active Desktop.

Tanto los iconos, como el escritorio completo, son un vínculo que, al ser pulsados, dirigen al usuario a una página web donde se ofrece la descarga de diversos programas de pago para la desinfección de esta variante de malware. “Si bien estos programas son soluciones comerciales, el usuario habrá sido dirigido de forma fraudulenta a dicho sitio web, coaccionado para buscar remedio a su infección, cuando una simple actualización en su solución antivirus habitual hubiera solventado el problema, de forma gratuita”, comenta Luis Corrons, director de PandaLabs.

Para evitar la entrada de Adware/Topspyware o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Además, los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPreventTM junto con su antivirus y estar, así, protegidos de forma preventiva frente a ejemplares de malware desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente.

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software, y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software.

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Para más información: http://www.pandasoftware.es/virus_info/

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática