Este blog no contiene ningún tipo de fichero, ni link alguno de descarga; como mucho se puede facilitar accesos a webs donde se pueden conseguir. En ningún caso se cuenta con ingreso o ánimo lucrativo alguno.

Fakealert – Virus troyano que falsifica mensajes de seguridad

16 septiembre 2012

Recientemente ha llegado hasta mi buzón de email un archivo sospechoso que ha resultado ser uno de los populares Troyanos conocidos como FakeAlert. Veamos qué hace y cómo estar prevenidos.

En un correo electrónico camuflado como un comprobante de envío por mensajería a través de DHL, se incluye un archivo que supuestamente tiene la confirmación de dicho envío. Se encuentra comprimido en ZIP y si lo abrimos incluye un archivo ejecutable. El texto del mensaje está en inglés.

Lo primero que debemos hacer es sospechar de estos mensajes; si no hemos realizado ningún envío con esta empresa de mensajería, ¿porqué deberíamos recibir comprobante alguno?. No hay problema en hacer clic sobre el archivo ZIP, pero desde luego hay que sospechar mucho si dentro encontramos un archivo EXE o ejecutable.

Algunos sistemas operativos ocultan las extensiones y por tanto es posible que no sepamos si se trata de un archivo de estas características, lo mejor siempre es activar la visualización de las extensiones para evitar problemas y poder tomar medidas. En Windows XP podemos hacerlo siguiendo esta ruta (en Windows 7 es exactamente igual):

- Abrir le explorador de Windows o Mi PC
- Hacer clic en Herramientas
- Hacer clic en Opciones de Carpeta
- Hacer clic en Ver
- Desmarcar las casillas siguientes


Ocultar archivos en XP


¿Cómo se comporta FakeAlert?
Si se nos ocurre ejecutar el archivo que contiene el ZIP obtendremos molestas ventanas de advertencia, intentando convencernos de que nuestra solución de seguridad (Antivirus, etc…) no está actualizada, no es segura y que estamos en peligro constante, a parte de constantes ventanas publicitarias. Cuando ya nos tiene convencidos y hartos de cerrar ventanitas, accedemos a descargar una aplicación que supuestamente mejorará la seguridad de nuestro sistema, cosa que lógicamente no ocurrirá.


FakeAlert

Si tenemos mucha paciencia y cerramos ventanas eternamente, podríamos pensar que el propio Troyano no se entrometerá en nuestro equipo, pero nada más lejos de la realidad, para ir fastidiando nos ralentizará nuestra conexión a Internet y también podrá descargar programas en el “background” de los que no nos daremos cuenta.  Es decir, este virus abre una puerta de entrada al atacante para poder instalar en tu PC lo que considere necesario para sus actividades fraudulentas.

Lo mejor por tanto es desconfiar siempre de los correos que lleguen de procedencia desconocida y que contengan archivos adjuntos. Si no estamos seguros lo mejor es escanear ese archivo con una solución antivirus fiable (AVG lo detectó como una amenaza).

En caso de infección, tenemos alguna herramienta gratuita que nos ayudará a hacerlo de forma automática, como el Stinger de MCafee, que podemos descargar desde aquí.

Fuente: mundopc.net

0 comentarios: