EUROPA PRESS. 20.04.2010 - 14.40 h
Un virus 'pornográfico' está siendo utilizado para chantajear a los internautas, según informó una empresa de seguridad. Este nuevo troyano ha comenzado a circular en Japón. La variante está afectando ya a usuarios de Europa.
Las víctimas son captadas cuando deciden descargar de redes para compartir archivos lo que creen que van a ser copias ilegales de juegos. En la mayoría de los casos el malware está disfrazado bajo copias ilegales para menores de 18 años de juegos de temática hentai, un tipo de cómic japonés de carácter pornográfico.
Mientras el usuario rellena un formulario, el 'malware' recopila información del ordenador
Una vez instalado el malware en el equipo del usuario, éste debe cumplimentar un formulario con sus datos personales, incluyendo su nombre completo, fecha de nacimiento, password del juego, dirección de email, dirección postal, sexo, ingresos anuales, nombre de la compañía y teléfono, entre otros datos, justificando que éstos son para realizar un mejor seguimiento.
Mientras el usuario está cumplimentando esta información, el malware está recopilando automáticamente otros detalles sobre el equipo de la víctima, como son la cuenta de usuario, el dominio, el nombre del equipo, información sobre la versión del sistema operativo, contenidos de la memoria, historial del uso de archivos y los favoritos de Internet Explorer. Asimismo, también captura pantallas de las páginas visitadas.
Chantaje online
Toda esta información lo que hace es que, además de infectar los ordenadores que comparten archivos en red, también publica el historial de algunas páginas visitadas en un sitio de Internet para, posteriormente, chantajear al usuario que desee retirar su nombre de éste.
El troyano japonés se instala en los equipos que usan el servicio de intercambio de archivos conocido como Winni
El troyano japonés se instala en los equipos que usan el servicio de intercambio de archivos conocido como Winni, que es utilizado por hasta 200 millones de personas. Denominado Kenzero, el malware ya está siendo monitorizado y controlado por Trend Micro.
Lo que hace este troyano es publicar online algunas imágenes de las páginas visitadas con el nombre del usuario, para luego enviarle un email exigiendo un pago con tarjeta de crédito con el fin de "resolver así la violación de la ley de derechos de autor", tal y como aclara Ferguson, y proceder a retirar la página.
El email procede de una compañía llamada "Romancing Inc" y que alerta de la complicada situación al usuarios ofreciéndose a resolver la infracción de los derechos de autor mediante el pago de una cantidad. La compañía está registrada bajo el pseudónimo de Shoen Overns.
Actualmente existe una variante que podría ocurrir que una vez que el usuario haya sido víctima de una extorsión sea de nuevo extorsionado con otra notificación de Romancing Inc sobre "violación de los derechos de autor".
Tema: Detectado un virus 'porno' utilizado para chantajear a los internautas (Leído 1365 veces)
Páginas: [1]
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.