El chantaje llega al spam

Según informa Panda Software, Spyware/Spydeleter es un script que puede descargar hasta nueve spyware (programas espía) en el ordenador. Se instala en los equipos de los usuarios cuando se visitan páginas web, bien a través de links o de javascripts, que lo hacen de modo automático.

Una vez en el sistema, Spyware/Spydeleter descarga los spyware mediante conexiones FTP. Asimismo, crea y deja activos en memoria varios procesos (con nombres como sd.exe o sd3.exe) que se ocupan de que el script se encuentre funcionando en todo momento.

Finalmente, Spyware/Spydeleter crea varías entradas en el registro de Windows, cuyo efecto más significativo es el cambio de la página de inicio del navegador Microsoft Internet Explorer, por otra que advierte que el equipo puede estar infectado por algún spyware. Dicha página también incluye un link donde, supuestamente, el usuario encontrará ayuda para limpiar su equipo. Efectivamente, si se pulsa dicho link se accede a una página desde donde puede descargarse el programa Spy Deleter que eliminará esos spyware, a cambio de la “módica” cifra de 29 dólares USA. Esta situación no sería tan preocupante, si no fuera porque ese programa ha sido supuestamente desarrollado por la misma persona que realizó y distribuyó Spyware/Spydeleter.

Además, los usuarios cuyos equipos hayan sido afectados también encontrarán que en el escritorio han aparecido dos links -llamados Click to Remove Spyware y Remove Spyware Now- que apuntan a dicha página de compra.

Según Luis Corrons, director de PandaLabs, “podría decirse que ha comenzado una nueva era para el malware, en el sentido de que muchos de los creadores de este tipo de programas no buscan demostrar que son capaces de hacer códigos dañinos mejor que nadie, sino obtener un beneficio económico por ello. Cada vez hay más intentos de estafas a través de “phishing”, y proliferan los troyanos que intentan robar datos confidenciales, sobre todo relacionados con cuentas bancarias. Ahora más que nunca deben extremarse la precauciones en Internet, principalmente porque pueden afectar donde más duele: al bolsillo de los usuarios”.

Mientras la orden judicial se lleva a cabo, existe la posibilidad de que los equipos puedan verse afectados por el mencionado script malicioso. Por ese motivo, Panda Software recomienda extremar las precauciones cuando se navega por Internet y mantener actualizado el software antivirus. Los antivirus de Panda Software detectan y eliminan eficazmente esta aplicación, así como los spyware que pueda instalar, restaurando las condiciones que los equipos tenían antes del ataque.