Viernes, 30 de mayo de 2008
PandaLabs informa esta semana sobre el adware AdvancedXPFixer, el troyano Banbra.FTI y el gusano Tixcet.A.

AdvancedXPFixer es un adware (o programa diseñado para mostrar publicidad) que utiliza métodos engañosos para instalarse y convencer al usuario de que su equipo se encuentra infectado.

Cuando se ejecuta el archivo conteniendo a este adware, se muestra inmediatamente un mensaje de alerta, indicando que el equipo se encuentra infectado por un spyware. A continuación, puede observarse un salvapantallas donde aparecen unas cucarachas que simulan comerse el escritorio.

Posteriormente puede mostrar nuevos mensajes de alerta sobre posibles infecciones y, finalmente, una ventana con el adware en sí, simulando analizar el sistema a la búsqueda de otras amenazas. Por supuesto, siempre encontrará un gran número de ellas, ofreciendo la posibilidad de eliminarlas a cambio de un pago. En caso de no hacerlo, el adware seguirá, cada cierto tiempo, mostrando mensajes de advertencia.

Por su parte, el troyano Banbra.FTI es un nuevo miembro de la extensa familia de troyanos bancarios del mismo nombre. El archivo conteniendo a este código malicioso presenta el icono típico de Windows para los ficheros de imágenes.

En caso de ser ejecutado, crea diversos ficheros en el sistema y genera un gran número de entradas en el registro de Windows. Con esto, el troyano consigue quedar a la espera de que el usuario se conecte al servicio de banca online de una conocida entidad financiera, para conseguir los datos de acceso al mismo.

Finalmente, Tixcet.A es un gusano diseñado para eliminar documentos pertenecientes a MSOffice, deshabilitar varias funciones de Windows y reiniciar el ordenador.

El gusano se encuentra en un archivo que utiliza el icono de los documentos de Microsoft Word. Cuando se ejecuta crea varias copias de sí mismo en el ordenador, así como diversas entradas en el registro de Windows.

Los equipos infectados por este gusano se reconocen fácilmente ya que, por ejemplo, aparece el nombre CETIX junto al reloj de la barra de tareas y cambia el nombre al que haya sido registrado el sistema por el de CETIX BALi.

Tixcet.A se propaga realizando copias de sí mismo en las unidades a las que se acceda, donde además crea un archivo AUTORUN.INF, para ejecutarse de forma automática.



:-: FUENTE: "PANDA SECURITY " :-: ZAMEEX BLOG |- La publicación de este artículo se realiza bajo el ideal de divulgar información a la socidad. Zameex No toma un texto sin dar el reconocimiento a su autor. Así se respeta la propiedad intelectual -|
Publicado por zameex @ 12:51 PM  | [email protected]
Comentarios (0)  | Enviar
Comentarios