Spammer infecta PCs y luego cobra por limpiarlos
(29/10/2004 09:35): Spyware/Spydeleter es un script que puede descargar hasta nueve spyware (programas espía) en el computador. Se instala en los equipos de los usuarios cuando se visitan páginas web, bien a través de links o de javascripts, que lo hacen de modo automático.
SANTIAGO: Durante los últimos días, varios medios de comunicación -entre los que se encuentran IBLNEWS o USA TODAY- se han hecho eco de un mandato judicial que ordena a Stanford Wallace, conocido también como “el rey del spam”, a retirar una aplicación maliciosa, llamada Spyware/Spydeleter. Este malware, tras afectar los equipos, intenta chantajear a los usuarios para que paguen a cambio del remedio necesario para limpiarlos.
Una vez en el sistema, Spyware/Spydeleter descarga los spyware mediante conexiones FTP. Asimismo, crea y deja activos en memoria varios procesos -con nombres como sd.exe o sd3.exe- que se ocupan de que el script se encuentre funcionando en todo momento.
Finalmente, Spyware/Spydeleter crea varias entradas en el registro de Windows, cuyo efecto más significativo es el cambio de la página de inicio del navegador Microsoft Internet Explorer, por otra que advierte que el equipo puede estar infectado por algún spyware. Dicha página también incluye un link donde, supuestamente, el usuario encontrará ayuda para limpiar su equipo. Efectivamente, si se pulsa dicho link se accede a una página desde donde puede descargarse el programa Spy Deleter que eliminará esos spyware, a cambio de la “módica” cifra de 29 dólares USA.
“Esta situación no sería tan preocupante, si no fuera porque ese programa ha sido supuestamente desarrollado por la misma persona que realizó y distribuyó Spyware/Spydeleter. Por más títulos de nobleza que se cuelgue el autor, aquí no hay nada noble, hay delincuencia. Tal vez no se use un cuchillo como en un asalto, pero la lógica de tu dinero o tu integridad, es la misma. Otra cosa lógica es que el interés por este tipo de asaltos no va a cesar, y estar conscientes de esto es el primer paso para comenzar a cuidarse”, afirma el Gerente General de Panda Software-Chile, Luis Valenzuela.
Además, los usuarios cuyos equipos hayan sido afectados también encontrarán que en el escritorio han aparecido dos links -llamados Click to Remove Spyware y Remove Spyware Now- que apuntan a dicha página de compra.
“Podría decirse que ha comenzado una nueva era para el malware, en el sentido de que muchos de los creadores de este tipo de programas no buscan demostrar que son capaces de hacer códigos dañinos mejor que nadie, sino obtener un beneficio económico por ello. Cada vez hay más intentos de estafas a través de “phishing”, y proliferan los troyanos que intentan robar datos confidenciales, sobre todo relacionados con cuentas bancarias. Ahora más que nunca deben extremarse la precauciones en Internet, principalmente porque pueden afectar donde más duele: al bolsillo de los usuarios”, informa en un comunicado de prensa Luis Corrons, director de PandaLabs.
Artículos relacionados:
· Nuevo gusano pretende contar la verdad sobre Irak
· Panda lanza nueva solución antispam GateDefender
· Nuevo gusano simula ser usuario de chat
· Panda presenta nuevas recomendaciones sobre seguridad
· Aumenta amenaza de virus en formato JPEG
· Panda presenta consejos para navegar por Internet
· Panda lanza WebAdmin antivirus 2004
· Panda presenta antimalware para Windows XP SP2
· Panda explica cómo defenderse del “phishing”
· Panda lanza antivirus para Microsoft ISA Server 2004
