Ir al contenido principal

Alerta sobre falsa actualización de Microsoft



Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Una falsa actualización de Microsoft, descarga un troyano que simula una infección. Lo irónico, es que la misma dice ser una actualización para la "Herramienta de eliminación de software malintencionado" de Windows.

Se han reportado varios sitios o páginas (MySpace y otros), infectados con un script, que hace que cada vez que el usuario haga clic en determinados lugares de la página, se descargue un archivo llamado KB89O831.exe (note que entre el 9 y el 8, existe una letra "O" y no un número cero).

Cuando se ejecuta, el archivo muestra en pantalla una ventana con el título "Automatic Updates", que simula ser una actualización de Microsoft para la herramienta de eliminación de malware: "Windows Malicious Software Removal Tool - May 2008 (KB890830)"
Mientras ello sucede, los siguientes archivos son creados en la carpeta del sistema del equipo del usuario:

wmsdkns.exe (91,563 bytes)
winfrun32.bin (4 bytes)

Al mismo tiempo, se desactiva en la políticas del sistema (modificando el registro de Windows), el Administrador de tareas, y una clave es agregada en la entrada "Winlogon" del registro para que se ejecute WMSDKNS.EXE en cada reinicio del sistema.

A partir de allí, se presentarán al usuario falsas advertencias de infecciones, instándolo a que descargue un falso antivirus "el único capaz de desinfectarlas".

KB89O831.exe es detectado por ESET NOD32 como Win32/TrojanDownloader.FakeAlert.CV

Comentarios

Entradas populares de este blog

Hi5 es usado para distribuir malware

Hace algún tiempo Hi5 fue usado por algunos spammers, creando perfiles para promocionar sus sitios de ventas enviando mensajes y comentarios no deseados ( Splog ). Ahora se envian por correo electronicos mensajes de supuestas postales en Hi5 pero el enlace en vez de llevarnos al sitio lo que hace es descaragar un troyano que se encarga de robar datos de cuentas bancarias e informacion similar, en este caso se trata del troyano conocido como Qhost.NJP Imagen gentileza de ESET LA

La Ballena azul desde otra perspectiva

Todas las redes sociales y medios de comunicación se vieron plagados de mensajes alertando sobre los peligros del ahora famoso juego de la ballena azul. Hagamos un breve y a la vez profundo análisis de este tema viral. ¿Qué es el juego La Ballena Azul? Todo inició allá por fines de 2015 en una red social rusa parecida a facebook llamada Vkontakte, un grupo de jóvenes extremistas decididos a "limpiar" la sociedad y, (supuestamente) al mando de  Philip Budeikin  crearon un grupo cerrado donde agregaban únicamente a jóvenes adolescentes. Philip estudiaba Psicología pero fue expulsado de la facultad. Aún así cuenta con conocimientos psicológicos suficientes como para manipular la conciencia de adolescentes que buscan respaldo en una sociedad que los ignora. Según declaraciones del propio Philip, tenían a los miembros del grupo social divido en dos, los que ellos llamaban "Gente normal" y otro llamado "residuos biodegradables" a los que el mismo los refe

A que famoso te pareces?

Seguramente todos ya habrán visto en los muros de sus amigos esa imagen compuesta por cuatro fotos donde la de al izquierda es del usuario y la de la derecha es de un famoso, (Casualmente casi todos los varones se parecen a Robbie Williams y las mujeres a Selena Gomez). Lo cierto es que detrás de esta aplicación se esconde una interesante idea, ROBAR TUS DATOS, de hecho no te roban pues tu le estas autorizando a usar tus datos y fotos, cosa que casi nadie lee al aceptar los términos y condiciones de una aplicación. la empresa en cuestión es vonvon, y su misión es obtener datos de los usuarios que usan sus apps para luego enviarles publicidad y, según ello, jamas venderán tus datos... Aqui pueden leer los términos y condiciones de usos de sus servicios. Si observan el punto 5 dice y cito: 5. SHARING INFORMATION WITH A THIRD PARTY The user data we collect may be disclosed to: (a) our employees, agents, representatives, advisors, affiliates, and independent contractors, in connecti