Dos troyanos, Gimmiv.A y Aidreden.A, y el gusano P2PShared.P protagonizan el informe de PandaLabs de esta semana.

Gimmiv.A, está diseñado para permitir a sus creadores tomar el control completo de los sistemas infectados.

Una vez ha infectado un ordenador, el troyano comenzará a recopilar información sobre:

*    Nombres de usuario y contraseñas utilizadas en las paginas del navegador.
*    Contraseñas de MSN Messenger
*    Contraseñas de Outlook Express
*    Nombre de Usuario
*    Nombre de la Maquina
*    Parches instalados
*    Información del Navegador

Toda la Información robada es codificada usando el Estándar de Codificación Avanzado (AES) y enviada al servidor remoto.

Aidreden.A es un troyano diseñado para engañar a los usuarios y hacerles que compren un falso antivirus. Para ello, modifica el archivo Host de la máquina infectada con el fin de que cuando el usuario acceda a ciertas páginas web, redirigirle a una pagina falsa de Microsoft donde se le ofrecerá la descarga de un Antispyware (http://www.flickr.com/photos/panda_security/2989258406/).

P2PShared.P, por su parte, es un gusano con capacidades de bot creado para robar contraseñas de todo tipo de programas, aplicaciones, correo electrónico e incluso bancarias, de tal modo que la información del usuario pase a mano de los ciberdelincuentes.

Al ser ejecutado realiza una copia de sí mismo en el sistema. Además realiza numerosas copias más en todos los directorios de intercambio de ficheros P2P con nombres como:

Windows Live Password reveal.exe
Leona-Lewis-Bleeding-love.mp3.www-freemp3s.com
eMule-0-48a-VeryCD080902-Update.exe
MsnCleaner.exe