Trend Micro informa que una nueva generación de software de seguridad malicioso, como software antivirus y anti-spyware, está cobrando fuerza de nuevo.
Los expertos de Trend Micro advierten que esta forma de amenaza normalmente utiliza un tipo de táctica de miedo que motiva a los usuarios desprevenidos a hacer clic en una URL maliciosa, que descarga código o que les empuja a comprar software supuestamente útil y necesario software que en realidad es código malicioso.
Estas amenazas intimidan a los usuarios para que compren software innecesario con el fin de evitar una infección. La ironía es que el llamado software de seguridad que el usuario descarga es realmente la fuente de la infección. En este caso, el software de seguridad no es un antivirus o código antispyware legítimo.
Si bien se registró cierta actividad del software de seguridad falso en la primera mitad de 2008, los ciber-criminales retomaron este método con fuerza a principios de julio de 2008. Y fue calificado como el abuelo de los botnets, el Gusano Storm NUWAR, el que estuvo detrás de uno de estos ataques. NUWAR es el botnet más grande una red de ordenadores que están operando en muchos casos sin el conocimiento de sus propietarios, cada una controlada por un bot herder a través de código bot descargado en la máquina. Uno de los principales usos de los botnets es enviar spam y otras amenazas por correo electrónico. Trend Micro estima que los botnets ahora son responsables de casi 90% de todo el spam que se produce.
En julio, un gran volumen de spam de NUWAR incluyó un enlace que afirmaba ofrecer un vídeo gratuito de la actriz Liv Tyler. Sin embargo, al pinchar en el enlace se abría una ventana que decía al usuario qué errores de seguridad sugieren que su PC ha sido infectado con spyware. En la ventana se pide al usuario descargar un archivo con un nombre inocuo (INSTALL_EN.EXE), que es en realidad una variante del gusano NUWAR. Este archivo a su vez descarga otras variantes maliciosas de NUWAR. A finales de julio, se registraron métodos similares para fomentar la descarga de software antivirus malicioso utilizando spam.
