McAfee Avert Labs ha descubierto un archivo que parece una pel铆cula de dibujo animado que ridiculiza el esfuerzo de un gimnasta chino en los juegos, seguido de im谩genes que apoyan la liberaci贸n del T铆bet. Pero el dibujo animado hace algo m谩s que protestar contra China. Mientras se reproduce el video, en la PC con Windows del usuario se instala una herramienta capturadora de teclado que est谩 oculta por un rootkit, lo cual hace m谩s dif铆cil detectarla y eliminarla.
聯脡ste es un rootkit pro-T铆bet聰, coment贸 Patrick Comiotto, investigador de McAfee Avert Labs. 聯Lo que parece ser un simple video Flash en realidad instala en forma silenciosa una cantidad de archivos en las PC聮s y luego los oculta聰.
El dibujo animado malicioso se distribuye en un archivo adjunto de correo electr贸nico llamado 聯RaceForTibet.exe聰. La informaci贸n recopilada por el capturador de teclado se transmite a un equipo que aparentemente est谩 ubicado en China. La amenaza afecta s贸lo a las PC 聭s con Windows.
El descubrimiento del capturador de teclado con un rootkit se llev贸 a cabo d铆as despu茅s de que McAfee Avert Labs advirtiera que sitios Web pro-T铆bet estaban siendo modificados por hackers para instalar software malicioso. Se instal贸 el troyano 聰Fribet聰 en sitios Web hackeados y, posteriormente se carg贸 en los PC a trav茅s de una vulnerabilidad de Windows desconocida para quienes navegan en la Web.
