El informe de PandaLabs de esta semana ofrece información sobre los troyanos BankoLimb.BW y Spammer.AKE y sobre el gusano Nakhatar.A

BankoLimb.BW es capaz de modificar las páginas web de los bancos para poder robar las contraseñas bancarias del usuario cuando éste accede a ellas.

Para ello, se registra como un Browser Helper Object(BHO, u objeto de ayuda al navegador), de modo que pueda vigilar las páginas que el usuario visitas durante la navegación. Cuando éste visite la web de ciertos bancos, el troyano inyectará en ellas código HTML y capturará los datos allí introducidos. Estos serán posteriormente enviados a su creador.

Para más peligrosidad, este troyano puede permitir la ejecución de código remoto y ceder el control de la máquina a un atacante externo, de modo que el ciberdelincuente tendría acceso y podría manejar la máquina del usuario.

Spammer.AKE está diseñado para enviar correo basura a distintas direcciones de correo desde los ordenadores infectados. Para ello, una vez ha infectado un equipo se descarga desde Internet un archivo que contiene las direcciones a las que enviar spam y los asuntos de esos correos basura. Algunos de ellos son:

Hoje vai ser especial
Uma longa jornada
Palavras dos maiorais
Um seculo de sabedoria

En los mensajes que envía se incluye un link que, parece dirigir a unas fotos, pero que en realidad dirige a un archivo malicioso.

Nakhatar.A. llega al equipo con la apariencia de una carpeta de Microsoft Windows. Tras su ejecución cerrará algunas herramientas de seguridad y monitorización del registro. También deshabilita otras opciones como el Administrador de Tareas de Windows.