Recientemente ha llegado hasta mi buzón de email un archivo
sospechoso que ha resultado ser uno de los populares Troyanos conocidos
como FakeAlert. Veamos qué hace y cómo estar prevenidos.
En
un correo electrónico camuflado como un comprobante de envío por
mensajería a través de DHL, se incluye un archivo que supuestamente
tiene la confirmación de dicho envío. Se encuentra comprimido en ZIP y
si lo abrimos incluye un archivo ejecutable. El texto del mensaje está
en inglés.
Lo primero que debemos hacer es sospechar de estos
mensajes; si no hemos realizado ningún envío con esta empresa de
mensajería, ¿porqué deberíamos recibir comprobante alguno?. No hay
problema en hacer clic sobre el archivo ZIP, pero desde luego hay que
sospechar mucho si dentro encontramos un archivo EXE o ejecutable.
Algunos sistemas operativos ocultan las extensiones y por tanto es posible que no sepamos si se trata de un archivo de estas características, lo mejor siempre es activar la visualización de las extensiones para evitar problemas y poder tomar medidas. En Windows XP podemos hacerlo siguiendo esta ruta (en Windows 7 es exactamente igual):
- Abrir le explorador de Windows o Mi PC
- Hacer clic en Herramientas
- Hacer clic en Opciones de Carpeta
- Hacer clic en Ver
- Desmarcar las casillas siguientes
- Hacer clic en Herramientas
- Hacer clic en Opciones de Carpeta
- Hacer clic en Ver
- Desmarcar las casillas siguientes
¿Cómo se comporta FakeAlert?
Si
se nos ocurre ejecutar el archivo que contiene el ZIP obtendremos
molestas ventanas de advertencia, intentando convencernos de que nuestra
solución de seguridad (Antivirus, etc…) no está actualizada, no es
segura y que estamos en peligro constante, a parte de constantes
ventanas publicitarias. Cuando ya nos tiene convencidos y hartos de
cerrar ventanitas, accedemos a descargar una aplicación que
supuestamente mejorará la seguridad de nuestro sistema, cosa que
lógicamente no ocurrirá.
Si
tenemos mucha paciencia y cerramos ventanas eternamente, podríamos
pensar que el propio Troyano no se entrometerá en nuestro equipo, pero
nada más lejos de la realidad, para ir fastidiando nos ralentizará
nuestra conexión a Internet y también podrá descargar programas en el
“background” de los que no nos daremos cuenta. Es decir, este virus
abre una puerta de entrada al atacante para poder instalar en tu PC lo
que considere necesario para sus actividades fraudulentas.
Lo
mejor por tanto es desconfiar siempre de los correos que lleguen de
procedencia desconocida y que contengan archivos adjuntos. Si no estamos
seguros lo mejor es escanear ese archivo con una solución antivirus
fiable (AVG lo detectó como una amenaza).
En caso de infección,
tenemos alguna herramienta gratuita que nos ayudará a hacerlo de forma
automática, como el Stinger de MCafee, que podemos descargar desde aquí.
Fuente: mundopc.net
0 comentarios:
Publicar un comentario