Virus SafetyAntispyware - Trollano Banker.MAI

SafetyAntispyware intenta engañar al usuario alertándole de que su ordenador está afectado por amenazas inexistentes para que adquiera cierto programa que le elimine dichas amenazas. Puede ser descargado desde la página web perteneciente a la empresa que lo ha desarrollado. El enlace llega al usuario afectado mediante mensajes de spam,
páginas fraudulentas, etc. El falso antivirus llega al equipo con un icono similar al de los antivirus reales. Una vez instalado se abre el interfaz
del programa y comienza a realizar un análisis del sistema en busca de posible malware. Si el usuario decide seguir las instrucciones del programa y eliminar
las supuestas amenazas, el programa le solicitará un código de activación y será redirigido a una página web para que compre el producto.

InternetSecurity 2010 escanea el equipo al ejecutarse en busca de malware, pero al ser un escaneo ficticio, da como respuesta que nuestro ordenador está
infectado. Posteriormente nos ofrece desinfectar el ordenador, pero al ser una versión de prueba la ejecutada, solicita primero que se compre la licencia del antivirus,
para lo que nos inicia el explorador de internet, con la página de compra del falso antivirus. Para dar seguridad al usuario, de que la compra es segura y que el antivirus es bueno, muestra certificados de autenticidad y que ha sido probado por McAfee
de modo que el antivirus se vea interesante a ojos del posible comprador, ofertando el antivirus por un periodo largo a un precio atractivo.Si decides
no ejecutar la compra del antivirus, este, al no dar la posibilidad de cerrarlo, sigue en ejecución y muestra ventanas de aviso de los problemas a los
que estas expuesto por no tener el antivirus actualizado y estar infectado actualmente. Estos avisos llegan de dos formas. Mediante avisos en la barra
de herramientas o mediante ventanas de aviso que se muestran en pantalla.


Banker.MAI es un malware de tipo bancario cuya finalidad es obtener nuestros datos bancarios, claves y/o tarjetas cuando tratamos de acceder a nuestro banco.
La función del malware es la de quedarse residente sin mostrar su presencia por lo que no tiene síntomas visibles. El malware se ejecuta de forma oculta,
quedándose a la espera de ejecutarse y enviar o recibir los datos para los cuáles ha sido desarrollado. El malware nos llega como un archivo RAR autoextraíble adjunto en un email, por lo general con el asunto "Comprovante Deposito-29092009". Este email se
supone procede de un banco de confianza y nos solicita abrir el archivo adjunto para poder confirmar unos datos necesarios. Al proceder a abrir ese archivo
es cuando nos infectamos. Para que su creador sepa que la infección ha sido un éxito, el malware le envía un email a su cuenta de correo.