Seguridad informática. Apareció un adware que utiliza una falla del Windows

Panda Software informó la aparición de un programa de publicidad (adware) que para ser descargado -sin el consentimiento del usuario- utiliza una vulnerabilidad del Windows.

La empresa de seguridad informática Panda Software detectó la aparición de Searchmeup, el primer adware (programa que muestra publicidad) que para ser descargado, sin el consentimiento del usuario, utiliza una vulnerabilidad del sistema operativo Windows denominada Exploit/LoadImage.

La firma advierte que las páginas desde la que se descarga este adware tienen una serie de exploits (una forma de sacar provecho de un error en un programa) para derivar otros ejemplares de malware en la computadora, como el troyano Tofger.AT, que roba claves de acceso (passwords) de bancos.

Otros malware que se descargan a través de esta falla son los dialers Dialer.BB y Dialer.NO, y otro adware denominado Adware/TopConvert.

Searchmeup es descargado en el equipo cuando el usuario visita determinadas página web. Tras instalarse en una computadora cambia la página de inicio, dejando en su lugar la de un buscador que, cada vez que se carga, muestra popups cuyo objetivo es instalar spyware y dialers en el equipo.

Las páginas desde las que se descarga Searchmeup también derivan en los equipos al troyano Tofger.AT, que ejecuta su código cuando se abre Internet Explorer. Tofger.AT hace un seguimiento de las acciones que llevan a cabo los usuarios y de las contraseñas utilizadas en las páginas con conexiones seguras https, que suelen ser las que se emplean para validarse en sistemas seguros como entidades bancarias.

Searchmeup puede generar un error en el archivo services.exe, en cuyo caso informará que la máquina se reiniciará en un minuto. Tras reiniciarse, el equipo funcionará correctamente. En algunas ocasiones, Searchmeup también puede mostrar pantallazos azules. Tofger.AT, por su parte, es capaz de actualizarse a sí mismo a una nueva versión.

Recomendaciones
Se recomienda al usuario que tenga precaución y que observe si su página de inicio ha sido modificada, si se genera un error en su sistema que hace que el equipo se reinicie en un minuto o si aparecen pantallazos azules de error.

El Exploit/LoadImage afecta a los siguientes sistemas operativos Windows 2003/XP/2000/NT/Me/98. Microsoft ha puesto a disposición de los usuarios una actualización, para lo que pueden visitar la siguiente url:
http://www.microsoft.com/spain/techn...05-002-IT.mspx