Apenas ha pasado un mes desde que Microsoft lanzó su propio antispyware para Windows en forma de beta cuando los internautas se encuentran con la desagradable noticia de que un nuevo troyano ataca directamente a Microsoft Windows Antispyware y limpia las cuentas corrientes de los infectados.
Troj/BankAsh-A es un troyano extremadamente peligroso para los usuarios, ya que en lugar de conformarse con "robar" cuentas de correo electrónico para que posteriormente puedan ser bombardeadas con spam, recoge contraseñas e información bancaria al tiempo que desactiva las alertas de Microsoft Windows Antispyware y borra todos los archivos de su directorio.
Cuando el internauta intenta acceder a determinados bancos online para realizar una consulta u operación, Troj/BankAsh-A muestra una pantalla de login falsa que recoge los datos introducidos o registra las pulsaciones, un nuevo caso de "phising" con el agravante de que además destruye las defensas de Windows contra otros programas malignos (en el caso de que se dependa únicamente de MWA). Por el momento la actividad del troyano es baja, pero se han registrado casos de phising entre clientes de bancos ingleses como Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest y Smile.
Microsoft, que lleva tiempo interesada en el campo de los antivirus, anunció la adquisición de
Sybari Software esta misma semana y se espera que comercialice próximamente sus propios programas antivirus.