Creador de falsos navegadores web

Enero 15, 2009 11:10 am

Queremos alertar a nuestros lectores que es posible que se estn diseminando cdigos
maliciosos mimetizados en falsos instaladores de los ms conocidos na!egadores "eb#
$uego de dar a conocer uno de los tantos programas que utilizan tcnicas maliciosas anti%
anlisis para e!itar su deteccin, &emos encontrado una nue!a aplicacin automatizada
concebida para la creacin de mal"are#
En este caso, detectado por E'E( )*+,2 ba-o el nombre de Win32/VB.NUU, la aplicacin
maliciosa es utilizada para e-ecutar un mal"are simulando ser el instalador de diferentes
na!egadores, como se puede !er a continuacin:
.uando se e-ecuta esta aplicacin, en pantalla se !isualiza un simulacro de instalacin /no
se instala el na!egador0# 'in embargo, de manera paralela 1 transparente para el usuario, el
mal"are /puede ser cualquiera0 que &a1a sido empleado con esta aplicacin infecta el
sistema, alo-ndose en la carpeta C:\WINDOWS ba-o el nombre de svchost.exe 1 adoptando
el icono del arc&i!o malicioso original /2ngenier3a 'ocial aplicada al mal"are0#
4dems de crear falsos instaladores de los na!egadores que se muestran en la captura
/2nternet E5plorer, 6irefo5, *pera 1 'afari0, la aplicacin tambin permite crear falsos
instaladores del na!egador .&rome de 7oogle 1 de la aplicacin de intercambio de
arc&i!os 4res#
$a peligrosidad que supone este tipo de programas es alto, debido a que cualquier persona
puede manipularlo para crear mal"are de manera automtica sin esfuerzos 1 diseminarlos a
tra!s de cualquier sitio "eb#
Es fundamental adoptar buenas prcticas en cuanto a la descarga de arc&i!os para pre!enir
ser !3ctimas de estas amenazas, 1 realizar la descarga de las aplicaciones desde sus sitios
oficiales, adems de implementar un programa de seguridad como E'E( )*+,2 que
detecta el mal"are desde un principio#