El troyano bancario Banbra.GBQ, el Java Script malicioso APop.A y el troyano Spammer.AJR protagonizan el informe de PandaLabs de esta semana.

Banbra.GBQ está diseñado para conseguir información bancaria del usuario. Este código malicioso se distribuye a través de correo electrónico. Para engañar al usuario, el archivo ejecutable se hace pasar por un documento de Microsoft Word. Al ejecutarlo, para continuar con el engaño, abre un documento en portugués en el que se pide al usuario que comparezca en el tribunal regional electoral (imagen aquí: ).

En realidad, el objetivo es que el usuario no sospeche, ya que al mismo tiempo el troyano está infectando el ordenador.

APop.A es un fichero de Java Script que al ejecutarlo, abre una serie de ventanas del Internet Explorer. La principal conecta con una pagina donde supuestamente se puede descargar el eMule, uno de los programas más conocidos de intercambio de archivos a través de redes P2P.

La página de descarga es muy similar a la oficial y el programa que se descarga parece también el verdadero, sin embargo, si se lee con cuidado la licencia de instalación, ésta avisa al usuario de que, al tiempo que instala el programa, va a instalar también un ejemplar del adware Navipromo en el equipo.

Spammer.AJR es un troyano que está diseñado para enviar spam desde los ordenadores infectados. Estos correos utilizan asuntos atractivos o llamativos e incluyen un link a una falsa página de YouTube (imagen aquí: ) . Si el usuario accede a ella, se introducirá en su equipo un nuevo fichero. Se trata de un falso antivirus.

Precisamente, esta semana PandaLabs ha lanzando una alerta naranja avisando del peligro que suponen estos falsos antivirus que según sus datos ya habrían infectado a más de treinta millones de usuarios en todo el mundo y que estarían suponiendo a sus creadores unas ganancias de diez millones de euros al mes.

Puede obtener más información sobre esta noticia aquí: http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9393