Por @Alvy — 25 de Septiembre de 2006

¡Cuidado! Me llegó un curioso virus (o algo parecido) por correo. Se hace pasar por un envío de un amigo desde YouTube, con nombre de atractiva modelo. En el From: pone YouTube, y va dirigido a tu nombre real. No hay más enlaces y la imagen parece un vídeo real de You Tube. Pero cuando haces clic es un archivo .scr que al descargarlo y hacer le clic seguramente se ejecuta y te estropea el ordenador, te roba las contraseñas, te lo deja zombie u otras cosas malas.

Virus Youtube

A mi ordenador no le afectó porque usa Mac OS X y los .scr no hacen nada de nada, pero me pareció curioso cómo utiliza el engaño para hacer que hagas clic, ahora que YouTube es tan popular y la gente se envía vídeos todo el rato (nunca había visto antes un envío directo, así que no sé si esto se parece a los reales).

Dos señales que indican que algo raro sucede en este mensaje son: que aunque va a tu nombre no dice quién lo envía (qué amigo te lo envía) y que el mensaje estaba en portugués en vez de inglés o castellano.

Actualización: Efectivamente mirando un poco más se ve que el enlace va a una página del servidor 200.146.119.203 donde descarga el programa watchv=15.scr de unos 168 KB. Ese servidor está en una lista de malware de Brasil, cortesía de Symantec WebSecurity. Así que aunque no esté claro qué hace exactamente el bicho, parece malo de los malosos.

Actualización: Bernardo de VirusTotal confirma y aclara lo que es el bicho:

Es un troyano de la familia conocida como Banload. Su misión es descargar otro ejecutable de mayor tamaño e instalarlo en el sistema, en concreto un troyano bancario de la familia Banbra. Su misión es robar las credenciales de acceso a la banca electrónica. En concreto éste se dirige a usuarios/entidades brasileñas, lo que explica el idioma del mensaje.

Brasil es a día de hoy el país con una mayor presión por fraude en Internet vía troyanos bancarios, son los productores número uno a nivel mundial. Hasta ahora era una producción bastante autóctona (crean sus troyanos para afectar a entidades locales). El problema es que ya empiezan a crear variantes internacionales.

Compartir en Flipboard Publicar / Tuitear