No es la Primera vez que ocurre, ni sera la ultima. Supuestos programas para examinar nuestro PC en busca de Malwares, que en realidad son Malwares.
Una de las versiones mas recientes se disfraza de una herramienta de limpieza del vendedor Trend Micro, y por el momento parece que solo ha afectado a usuarios en China.
Pero esta amenaza, la debemos de tomar como alerta, ya que otros casos y otros productos, facilmente podrian surgir en los proximos dias.
En este caso en concreto, la falsa herramienta llega en un correo electronico que aparenta ser enviado por el fabricante del producto, con el malware como archivo adjunto.
El uso de un adjunto, no es lo mas usual en estos dias, desde que la mayor parte de codigos maliciosos se estan distribuyendo principalmente como enlaces, y son descargados directamente de sitios WEB que han sido comprometidos.
Se trata de un archivo comprimido con la utilidad RAR, y el verdadero ejecutable (iClean20.EXE), es un troyano que simula ser la herramienta de limpieza referida.
Este troyano utiliza ademas un truco mas o menos ingenioso. Al ejecutarse, libera dos archivos, uno de ellos la verdadera herramienta, el otro un troyano que habre una puerta trasera en el equipo que infecta. De ese modo, el usuario puede no sospechar lo que realmente ocurre en su PC.
Luego, el troyano abre un puerto al azar, que permite a un atacante remoto ejecutar diversos comandos en el equipo de la victima.
Lo que importa en este tipo de noticias, es que debemos de tener siempre que ninguna compaƱia de Software respetable (y mucho menos de seguridad), envia un archivo adjunto ejecutable a sus clientes, y mucho menos cuando estos no lo han solicitado.
Demas esta decir que jamas debemos abrir estos adjuntos, asi como tampoco hacer click en los enlaces de mensajes que no hemos pedido que nos envien, aun cuando el remitente parezca conocido.
