Son conquistados por software de seguridad falso
La última variante del troyano FakeAlert se disfraza de software de seguridad falso compatible con Vista.
El troyano FakeAlert ya ha causado muchos problemas. Infectó muchas computadoras en las que realizaba operaciones que eran bastante difíciles de recuperar. La última versión del malware, denominada "CU", es un buen ejemplo de cómo estos troyanos deben seguir tomándose en serio.
A Alertafalsa.CU Se disfraza de Vista Antivirus 2008. Esta aplicación de seguridad falsa aparentemente escanea sus sistemas en busca de virus e indica una serie de infecciones inexistentes. Las alertas de seguridad falsas se utilizan para engañar a los usuarios. El troyano también muestra ventanas emergentes que, cuando se hace clic, cargan varios sitios web maliciosos en su navegador web predeterminado.
Cuando se inicia el troyano FakeAlert.CU, realiza las siguientes acciones:
- Crea el siguiente archivo:
% System% \ YUR [número generado aleatoriamente] .exe - Agrega los siguientes valores a la base de datos de registro:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ YUR.exe
= "% System% \ YUR [número generado aleatoriamente] .exe"
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ YUR.exe
= "% System% \ YUR [número generado aleatoriamente] .exe" - Muestra ventanas emergentes.
- Muestra varios mensajes en la barra de tareas de Windows. Estos pueden ser, por ejemplo:
¡Atención! ¡Bajo rendimiento!
¡Error! ¡Verifica la conexión!
¡Error de seguridad!
¡Atención! ¡Ataque detectado! - Muestra un cuadro de mensaje que llama la atención sobre problemas con su computadora que normalmente no existen.
- Cuando un usuario hace clic en los cuadros de mensaje, se carga una página web maliciosa en su navegador.
- Lanza un software de seguridad falso que expone al usuario a una serie de infecciones inexistentes.
- Descargue más variantes de FakeAV a través de Internet.
