Una nueva variante de malware ha empezado a atacar a las PCs del Reino Unido. Según los informes, esta nueva variante «secuestra» al navegador de los equipos infectados y los redirige a una página que finge ser la portada de AVG. La falsa URL es http://0fficial-page-com/AVG1 [Noten que la primera letra es un cero, no una ‘o’ mayúsula].
Este malware engaña a las víctimas para que descarguen una aplicación anti malware llamada Winspywareprotect (¿cómo es que gente puede caer con estos nombres tan… estúpidos?). Una vez instalado, dicho programa «detecta» la existencia de falsas «amenazas» al sistema y engaña a la víctima para que realice un pago en línea para «remover» dichas amenazas. Cómo podemos apreciar, esta nueva amenaza supone un cambio de paradigma en cuanto a protección se refiere ya que el malware permite que los usuarios de los equipos infectados puedan navegar por Internet como de costumbre, pero bloquea todos los intentos de descargar una cura desde las páginas de los antivirus más conocidos como AVG o Panda Software.
Visto en: The Inquirer.
Etiquetas: AVG, malware, navegador web
Hazael's Weblog 
27 noviembre 2008 a las 12:35 |
Cada vez hay mas astucia a la hora de infectar nuevas victimas.