Panda software anuncia que ha descubierto un adware que llega a los ordenadores de la siguiente manera: cuando el usuario visita ciertas páginas web, se abre una ventana en la que se ofrecen fotos de contenido erótico. Si el usuario acepta, otra ventana le avisa de que es necesario instalar un supuesto control ActiveX para verlas. Dicho control es, en realidad, el adware ImageAccesActiveXObject.
Hasta ahora habíamos visto adware disfrazado como codecs para ver vídeos, pero nunca como controles ActiveX para ver fotografías. Es un paso más a la hora de engañar a los usuarios. Éstos creen dar su consentimiento para instalar una herramienta legal y, realmente, lo que están permitiendo es la instalación de un adware, explica Luis Corrons, Director Técnico de PandaLabs.
Este código malicioso, además, descarga otros adware en el ordenador. El primero de ellos es SpyLocked. Este adware está diseñado para mostrar mensajes al usuario en el que se le avisa que está infectado, detectando al propio ImageAccesActiveXObject. Sin embargo, no permite desinfectar el ordenador a menos que se registre el producto.
Este adware lo habíamos detectado anteriormente con nombres como SpywareQuake o VirusBurst. Lo que ocurre es que, cuando los creadores ven que su herramienta ya es muy conocida por los usuarios y nadie se la descarga, la cambian de nombre para que parezca otra y continúen las descargas, explica Luis Corrons.
ImageAccesActiveXObject también descarga el adware Securitytoolbar. Éste está diseñado para instalar una barra de herramientas falsa y un BHO (Browser Helper Object o Ayudante de Objetivos del Navegador). Esta diseñado para mostrar pop-ups con publicidad y para crear vínculos en el escritorio que dirijan a determinadas páginas web.
