Únete del Uruguay y su "dialer troyano"
Se ha comenzado a detectar como hace la empresa Únete del Uruguay para estafar a cientos o miles de uruguayos, usuarios de ANTEL, que sin proponerselo se conectan a un nùmero (el de ese servicio de juegos o otros contenidos), a nada menos que 30 pesos el minuto.
ANTEL no encontró ninguna anomalía en los reclamos, y la URSEC, que dijo investigar el asunto, no hizo ningun tipo de declaración sobre el tema. Lo que se conoce es que ANTEL obligó a la empresa a desconectar de sus líneas a los usuarios que habían protestado o expresamente solicitado no tener acceso a ese servicio que nadie conoce. Los demás son tierra fertil para que los estafadores sigan adalante con sus fechorìas.
De una página de Internet bajamos la siguiente información sobre lo que es un "dialer troyano"
Se trata de un troyano escrito en C++, que se instala como discador de acceso telefónico, el cuál intenta establecer una comunicación telefónica a un número de pago, sin el conocimiento del usuario, con el consiguiente aumento de la factura telefónica.
La ejecución del troyano la realiza el propio usuario, o acepta su ejecución automática, pensando se trata de otro tipo de programa. Los canales de distribución más usados son el correo electrónico, listas de noticias (newsgroups), canales de IRC, y redes P2P como KaZaa y otros.
La única manera de detectarlo visualmente, es la aparición de un icono en la barra del sistema, al lado del reloj, por defecto en la parte inferior del escritorio.
Un clic con el botón derecho sobre ese icono, muestra una opción de desinstalación. Pero esta opción es un engaño, ya que aunque simula desinstalarse, el troyano permanece en memoria, Tampoco modifica el registro, por lo que vuelve a ejecutarse al reiniciarse Windows.
Cuando se ejecuta por primera vez, el troyano crea una copia de si mismo:
c:\windows\system\eros.exe
Luego, genera accesos directos a ese archivo en la carpeta de Favoritos y en el escritorio de Windows.
Crea también la siguiente entrada en el registro, con lo que se autoejecuta en cada reinicio del sistema:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
eros.ex = c:\windows\system\eros.exe -d
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
eros.exe = c:\windows\system\eros.exe -d
"C:\Windows\System" puede variar de acuerdo al sistema operativo instalado (con ese nombre por defecto en Windows 9x/ME, como "C:\WinNT\System32" en Windows NT/2000 y "C:\Windows\System32" en Windows XP).
Reparación manual
Nota: Recomendamos utilizar un programa tipo firewall (cortafuego) como el ZoneAlarm, el cuál detendrá y advertirá la conexión de este y cualquier otro troyano con Internet, así como cualquier intento de acceder a nuestro sistema.
ZoneAlarm (gratuito para su uso personal), además de ser un excelente cortafuegos, también impide la ejecución de cualquier adjunto con posibilidades de poseer virus (sin necesidad de tener que actualizarlo con cada nueva versión de un virus).
Los dialer de pago por servicio
Se trata de un programa que marca un número de tarificación adicional (NTA) usando el módem, estos NTA son números cuyo coste es superior al de una llamada nacional. Estos marcadores se suelen descargar tanto con autorización del usuario (utilizando pop-ups poco claros) como automáticamente (sin autorizaciòn ninguna, como en el caso de Ùnete de Uruguay).
Además pueden ser programas ejecutables o ActiveX (Estos programas sólo funcionan en Internet Explorer).
En principio sus efectos sólo se muestran en usuarios con acceso a la Red Telefónica Básica (RTB) o Red Digital de Servicios Integrados (RDSI) puesto que se establece la comunicación de manera transparente para el usuario con el consiguiente daño económico para el mismo. Aunque la tarificación no funcione con los usuarios de ADSL, PLC, Cablemódem, etc... afecta al comportamiento del ordenador ya que requiere un uso de recursos que se agudiza cuando se está infectado por más de un dialer.
Los marcadores telefónicos son legítimos siempre y cuando no incurran en las malas artes que los ha definido como Malware que son los siguientes trucos:
No se avisa de su instalación en la página que lo suministra.
Hace una reconexión a Internet sin previo aviso, o lo intenta.
Se instala silenciosamente en el ordenador utilizando vulnerabilidades del navegador, programa de correo electrónico (email), otros programas de acceso a Internet o el propio sistema operativo.
Puede dejar un acceso directo al escritorio sin conocimiento del usuario.
Puede instalarse unido a otros programas como barras de mejora para el navegador.
No informa de los costes de conexión.
Afortunadamente hay varios programas que pueden detectar y eliminar los dialers, entre ellos las mayoría de los antivirus actuales, sin olvidar los programas gratuitos que podemos encontrar en los enlaces que se pueden encontrar en esta misma página.
"Microbiología: básica, ambiental y agrícola", de la doctora Lillian Frioni, profesora de Microbiología de la Facultad de Agronomía de la Universidad de la República, de Montevideo, responsable de la Unidad Asociada Ecología Microbiana de la Facultad de Ciencias, de la misma Universidad, e investigadora del Programa de Desarrollo de Ciencias Básicas (PEDECIBA).
Fue profesora titular de la Facultad de Agronomía de la Universidad de Rosario (Argentina) y de la Universidad Nacional de Rìo Cuarto (Argentina).
Este último libro de Frioni tiene fecha de ediciòn de mayo del 2006 y fue publicado por el Departamento de Publicaciones de la Facultad de Agronomìa.(464 páginas)
Email de contacto: (lfrioni@fagro.edu.uy) o/y (aeapublicaciones@fagro.edu.uy)
Facultad de Agronomía (Avenida Garzón 780, Montevideo, URUGUAY)
GeoBitácoras:
Hernan dijo
Son ladrones y que diremos de quienes hacen la vista gorda.
26 Agosto 2006 | 04:08 PM