Trojan.FakeAV.LVT- Actuando (como) en Cine

Un video en Facebook es usado como vector de infección de un troyano, el componente AV imita con arte el antivirus que ha instalado en su sistema y el programa de descarga añade el ordenador comprometido a una red de sistemas infectados, que de forma constante intercambian malware entre ellos.

Un mecanismo de propagación exquisito

Trojan.FakeAV.LVT lleva la ingeniería social a un nuevo nivel. El escenario es extremadamente complejo y eficiente: imagine a un amigo que inicia una conversación con usted en una ventana de Chat de Facebook. El diálogo parece un poco rígido y de pronto usted es probado con preguntas como: "Hola. ¿Cómo estás? "," ¿Eres tú en el video?" O "¿Quieres ver?" Que introduce un enlace a otra cosa en vez de una película supuestamente protagonizada por usted mismo. Usted puede decir clásico, y está en lo cierto. Sin embargo, los jugosos detalles están aún por venir.

En primer lugar, se muestra una página de Youtube con una película que menciona su nombre en el título, que está escrito correctamente, ya que se toma directamente de su perfil de Facebook. En este punto, el vídeo está, probablemente, ganando su confianza. Además de eso, algunos de sus amigos (también tomado de su lista de amigos de su cuenta de Facebook ) parecen que ya han comentado el vídeo, añadiendo así otra gran ventaja a esta astuta estafa. En resumen, tiene una película que supuestamente es sobre usted y los comentarios de algunos amigos, que bien les gusta o parecen estar completamente decepcionados. ¿No le interesaría ver por qué?

Bueno, si la respuesta es sí, se le pedirá que descargue una nueva versión de Flash Player, ya que parece que la versión que tiene es "obsoleta". Esto debe sonar la campana avisando que "hay gato encerrado", pero dado el hecho de que es un mensaje que usted ha visto un buen montón de veces en el sitio Web legítimo, puede que ni siquiera lo note. Una vez que hace clic en el enlace, es inmediatamente atrapado en un escenario que parece sacado directamente de las películas de ciencia ficción, porque lo que se descarga es un troyano muy insidioso.

Segundo acto: detrás de las cortinas

Mientras usted piensa que va a descargar un reproductor de Flash, está en realidad dando la bienvenida a un troyano en su PC que en breve empezará a causar estragos en el sistema. El código malicioso se esconde bajo el inocente nombre y tiene la apariencia de un reproductor de Flash. Se copia a sí mismo como% windir% services32.exe y como % windir% \ update.X \ svchost.exe, donde actualizar es un directorio oculto y X es la versión del malware. Después de eso, agrega una clave de registro en% SYSTEM% y el código malicioso se añade así a la lista de aplicaciones autorizadas por el cortafuego o deshabilita el firewall por completo.

Luego, procede a desactivar todas las notificaciones generadas por el firewall, el módulo de actualización y cualquier antivirus que encuentre instalado en el PC. Sí, tiene razón, le despoja de cualquier protección que tenga.