Falsos antivirus AntiAID y ControlCenter.

Elenkage.A está diseñado para descargar distintos ejemplares de la familia de malware Lineage destinados a robar claves de juegos introducidas por los usuarios en sus sistemas.

Para ello, una vez ejecutado en un equipo, el troyano se conectará a diversos servidores FTP, desde los que se descargará el malware. Esta tarea la realiza sin que sea perceptible para el usuario a simple vista. Aún así, y para distraer más su atención, el troyano muestra una página web durante este proceso.

La página web que muestra pertenece al servicio Yahoo.com. se puede ver una imagen aquí: http://www.flickr.com/photos/panda_...

Los ficheros que consigue descargarse se encuentran detectados como Trj/Lineage.LDY. Estos ficheros se quedarán residentes en el sistema a la espera de robar información sobre juegos Online como Arcturus, Zodiac online, Maple Story,,etc... y posteriormente enviarla al creador del malware via smtp

AntiAID es un falso antivirus que una vez instalado en un equipo muestra una pantalla compuesta por diferentes pestañas donde se puede configurar el nivel de protección, actualizaciones, pequeñas herramientas etc.. En primer lugar, este falso antivirus simula llevar a cabo un análisis del sistema detectando ejemplares de malware que, en realidad, no están en el mismo.

Una vez finalizado el análisis, aparece la pantalla de resultados mostrando una alerta de las amenazas y sus riesgos de los ficheros encontrados. En caso de querer eliminar lo mostrado en la lista, se muestra una casilla donde introducir el código de registro y se abre el navegador con la página para realizar el pago: Esto demuestra que el objetivo de los ciberdelincuentes no es otro que obtener beneficio económico.

Cada vez que el usuario intente eliminar el spyware "detectado", mejorar la seguridad de diferentes elementos o actualizar los elementos de la aplicación, esta pedirá el pago online de la licencia.

Se pueden ver imágenes de este malware aquí: http://www.flickr.com/photos/panda_...

Similar funcionamiento tiene el adware ControlCenter, otro falso antivirus. Como el anterior, simula llevar un análisis del equipo detectando malware que no existe. A continuación, pide también un pago para llevar a cabo la eliminación de ese falso malware. Al reiniciar el PC muestra la interfaz del programa y intentar cerrar, muestra un mensaje de error dejando el ordenador bloqueado.

Se pueden ver imágenes de este falso antivirus aquí: http://www.flickr.com/photos/panda_...

fuente: www.pandalabs.com