Nuevo trheat que, a través de un proxy, redirige a webs en las que descarga un FAKE ALERT

Hemos estado dando vueltas a la generación de un FAKE ALERT en los ordenadores de clientes, sin ver lo que lo lanzaba, hasta que McAfee ha detectado con los DAT de hoy un proxy!r en un fichero, a partir del que hemos tirado del hilo hasta encontrar el ovillo !

Resulta que se trata de un proxy a traves de una web en la que inyectan un Fake Alert como tantos otros, pero, sin conocerlo ni controlarlo, solo se apreciaba la visita a dicha web y la consecuente aparicion de un FAKE ALERT que ofrecía escanear y, tras comprarlo, desinfectar de todos los “virus” que detectaba.

A partir del ELISTARA 20.51 de hoy se pedirá envio de muestra de la DLL que interviene, y que es la que ha delatado la presencia de dicho proxy, y a partir de ello, tras monitorizarla y controlarla, pasar a eliminar el ingreso a dicha web y la descarga del fastidioso FAKE ALERT en cuestion.

A quienes esten siendo importunados por un FAKE ALERT y no vean lo que se lo está provocando, que prueben esta nueva version del ELISTARA 20.51 y si en el infosat.txt se les pide que nos envien muestra para analizar, procedan en consecuencia, con lo que pasaremos a analizar, monitorizar y, si es el caso, controlar, la nueva variante que veamos.

Hacemos notar que dichos ficheros pueden estar ocultos y con atributo de sistema, pero nuestrO ELISTAra los detecta igual y los mueve a la carpeta de c:\MUESTRAS ya visibles,  para facilitar el envio de la muestra.

Por último cabe señalar que estamos inundados de nuevas variantes de FAKES ALERT que cada día aparecen por doquier! (y que vamos controlando con las nuevas versiones del ELISTARA que vamos publicando)
saludos

ms, 11-3-2010