Virustotal va a realizar una serie de vídeos sobre troyanos del tipo rogueware, con casos que resulten curiosos o llamativos. El espécimen que presentan en el primer vídeo utiliza la filosofía de una especie de analizador de malware online, donde solo otros rogueware detectan un hipotético troyano, mientras que los antivirus legítimos no.
El rogueware se ha convertido en toda una especialidad dentro del malware. Se trata de troyanos que imitan antivirus u otro tipo de software con el fin de robar a la víctima que queda infectada, obligándola a pagar con su tarjeta de crédito por un producto inútil. Habitualmente asustan al infectado con mensajes de infecciones ficticias.
Su éxito está animando a los creadores a fabricar piezas cada día más sofisticadas, con un estilo muy parecido a cualquier antivirus profesional.
El video se encuentra en la siguiente dirección: http://www.youtube.com/watch_popup?v=TqVm-BP2X00
Curiosidades:
* El troyano puede llegar al usuario por cualquier medio: vulnerabilidad, ejecución directa, etc.
* Se vale de una página web que simula un análisis online de un supuesto troyano que no puede desinfectar en local.
* En la simulación, solo los falsos antivirus (frente a los legítimos) lo detectarán. Esto incitará al infectado a descargar a su vez otro rogueware.
En las próximas semanas se publicarán otros ejemplos de este tipo de malware, incluyendo algunos ejemplos de los que se pueden descargar.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4333
No hay comentarios:
Publicar un comentario