La empresa de seguridad Panda acaba de informar sobre un nuevo adware que está diseminándose, en esta oportunidad simulando ser un control ActiveX.

    La forma de propagarse es a través de ventanas que se abren cuando el usuario ingresa a ciertas páginas. La cuestión es que esas ventanas incitan al internauta a abrirlas ya que supone contener fotos de contenido erótico. Pero cuando se abren aparece otra ventana que dice que para verlas, se necesita instalar un control ActiveX.

    En realidad lo que hay ahí no es un control ActiveX sino un adware que se ha denominado ImageAccesActiveXObject y que, una vez instalado, conduce al usuario a una página pero a la que no podrá acceder para ver las fotos porque aparece que el dominio ya no está disponible.

    Además, ya en la máquina, descarga otros adwares, como el SpyLocked, que emite mensajes advirtiendo al usuario que la PC está infectada pero que, a su vez, no permite que se desinfecte. Y el Securitytoolbar, que instala una falsa barra de herramientas y un BHO, que básicamente muestra ventanas emergentes con publicidad.

    Según Luis Corrons, Director Técnico de PandaLabs, “Hasta ahora habíamos visto adware disfrazado como codecs para ver vídeos, pero nunca como controles ActiveX para ver fotografías. Es un paso más a la hora de engañar a los usuarios. Éstos creen dar su consentimiento para instalar una herramienta legal y, realmente, lo que están permitiendo es la instalación de un adware”.

    Más información:
    http://www.transmedia.cl/noticia12=id180407.htm
    http://blogs.pandasoftware.com/blogs/pandalabs/archive/2007/04/16/FakeImages_210021002100_.aspx
    http://blogs.pandasoftware.com
    http://www.pandasoftware.com/totalscan