PandaLabs informa de la presencia de una variante del adware Adware/Topspyware, un código malicioso programado para incitar al usuario a visitar una página de software de seguridad donde conseguir una solución para desinfectarse de sí mismo, previo pago de una cierta cantidad de dinero.
Una vez instalado, el usuario advierte de la infección ya que este código malicioso se presenta de forma muy notoria. Por un lado, muestra un icono en la bandeja del sistema, que varía constantemente entre una interrogación, y el icono de Windows Update. Además, se muestra un texto acompañando al icono que advierte de la infección de un virus. Por otro lado, el escritorio de Windows cambia a uno de color rojo intenso advirtiendo, así mismo, de una infección. Para poder llevar a cabo ambas acciones, el malware modifica la clave del registro referente al icono en la bandeja del sistema, y crea una clave para mostrar el objeto HTML que forma el nuevo escritorio, además de activar la función Active Desktop.
Tanto los íconos, como el escritorio completo, son un vínculo que, al ser pulsados, dirigen al usuario a una página web donde se ofrece la descarga de diversos programas de pago para la desinfección de esta variante de malware. Si bien estos programas son soluciones comerciales, el usuario habrá sido dirigido de forma fraudulenta a dicho sitio web, coaccionado para buscar remedio a su infección, cuando una simple actualización en su solución antivirus habitual hubiera solventado el problema, de forma gratuita, comenta Luis Corrons, director de PandaLabs.
