19/12/2008 - Antivirus360 es un falso antivirus. Como todos los ejemplares de malware de este tipo está diseñado para hacer creer al usuario que está infectado para, a continuación, intentar venderle una versión de pago del falso antivirus.
Si el usuario decide proteger su sistema, se le mostrará la página donde podrá efectuar el pago para comprar la herramienta.
Sinowal.VXR está diseñado para robar contraseñas bancarias y enviarlas a sus creadores, de tal modo que estos puedan hacerse con el dinero del usuario. Para conseguir esa información, Sinowal.VXR vigila la navegación del usuario por Internet y cuando éste intenta acceder a ciertas páginas webs bancarias, el troyano lo redirige a una página falsa. En ella, se le pedirán datos como el nombre del usuario y la contraseña y otros como su película y su libro favorito o su lugar preferido.
"La razón es que las respuestas que obtenga de esas preguntas pueden ser utilizadas posteriormente por el ciberdelincuente para acceder a las cuentas del usuario en servicios como el correo electrónico que, en muchas ocasiones, utilizan este tipo de preguntas como medida de seguridad", explica Luis Corrons, director técnico de PandaLabs.
La información capturada es cifrada y se envía mediante peticiones HTTP POST a un servidor externo en el que se guardará toda la información obtenida.
Salit.AN es un virus que realiza varias acciones maliciosas en el equipo infectado, impidiendo su correcto funcionamiento. Así, impide que Internet Explorer trabaje en modo desconectado, deshabilita el acceso al Registro de Windows y al Administrador de Tareas, deshabilita las advertencias del " Windows Security Center"K (centro de seguridad de Windows). Además, borra todas las entradas del Registro de Windows relacionadas con el modo seguro para impedir acceder al equipo de esta forma.
Este virus se copia, a fin de propagarse, en todas las unidades del equipo, dispositivos USB y unidades compartidas.
Adicionalmente, PandaLabs ha informado sobre una vulnerabilidad recientemente corregida por Microsoft y que afecta a su navegador Internet Explorer.