Un bot para dominarlos a todos, informa PandaLabs
El bot Ainslot.L analiza el ordenador y, en caso de que encontrara otros bots, los elimina con la intención de ser el único que ocupe el sistema.
Se propaga a través de un correo fraudulento que simula proceder de la tienda textil británica CULT.
La impecable redacción del mensaje ayuda a que el usuario no sospeche de la posibilidad de que sea peligroso.
Caracas, 16 de febrero de 2012. En los últimos días se está propagando el bot Ainslot.L, según informa PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company–. Este malware está diseñado para registrar todas las acciones del usuario, descargar otros ejemplares de malware y controlar el sistema. Además, hace funciones de troyano bancario, robando las credenciales de determinadas entidades financieras. Por otra parte, una de sus particularidades es que analiza el ordenador en busca de otros bots pertenecientes a otras redes y los elimina, de tal forma que sea el único bot que ocupe el sistema.
“Nos ha llamado mucho la atención el hecho de que Ainslot.L desinfecte el ordenador de otros bots que puedan haberlo infectado con anterioridad”, comenta Luis Corrons, Director Técnico de PandaLabs, que añade: “Este bot elimina a sus competidores de tal forma que el ordenador del usuario esté completamente a su merced. Recuerda un poco a la famosa saga de Los Inmortales, – sólo puede quedar uno –.”
Ainslot.L llega a través de un correo fraudulento que simula proceder de la tienda de ropa inglesa CULT. En este correo, redactado de forma impecable, se le hace creer al usuario que ha realizado una compra en CULT de cerca de 200 libras esterlinas y que se le cargará dicha cantidad a su tarjeta de crédito. Incluye un link para revisar el pedido que conduce a la descarga del bot en el ordenador.
Según indica Luis Corrons, “no estamos acostumbrados a recibir correos electrónicos fraudulentos tan bien redactados y tan creíbles. En este ataque, los ciberdelincuentes han cuidado al máximo la apariencia del correo electrónico, de tal forma que el número de víctimas que puedan caer en el engaño sea alto.”
Más información en el Blog de PandaLabs.
Sobre PandaLabs
Desde 1990, PandaLabs, el laboratorio de investigación de malware de Panda Security, trabaja en la detección y clasificación de malware para la protección de los consumidores y empresas contra las nuevas amenazas informáticas. Para ello cuenta con Inteligencia Colectiva, sistema propietario en la nube que aprovecha el conocimiento de la comunidad de usuarios de Panda para detectar de forma automática, analizar y clasificar las más de 73.000 nuevas muestras de malware que aparecen diariamente. La clasificación automática se complementa con un equipo internacional altamente cualificado de investigadores especializados en cada tipo de malware, como virus, troyanos, gusanos, spyware y otros ataques, para garantizar la máxima protección. Para ampliar información sobre PandaLabs y suscribirse a las noticias del blog visita: http://www.pandalabs.com/es. Sigue a Panda en Twitter: http://twitter.com/PandaComunica y en Facebook en http://www.facebook/PandaSecurity