Julio 26, 2009

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 6:01 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

El troyano bancario Banbra.GIZ, el backdoor Zapchast.ET y el falso antivirus HomeAntivirus2010 son los protagonistas del informe de PandaLabs de esta semana.

Banbra.GIZ afecta a una entidad brasileña. Al ejecutarlo en un equipo, el fichero malicioso abre una supuesta aplicación de un banco: Ésta comunica al usuario que se va a llevar a cabo una actualización del sistema del banco y que, por lo tanto, es necesario que vuelva a introducir sus datos bancarios, mostrándole una pantalla preparada para tal fin.

Si lo hace, esos datos irán a parar a manos de los ciberdelincuentes y estos tendrán, así, acceso a la cuenta bancaria del usuario.

Zapchast.ET es un backdoor que está diseñado para conectarse a canales de IRC y permanecer a la espera de recibir instrucciones que le permiten a un usuario atacante acceder y controlar el ordenador remotamente.

Como otros códigos maliciosos aparecidos en las últimas semanas, este ejemplar hace uso de la muerte de Michael Jackson como cebo para engañar a los usuarios e infectarlos. En este caso, el malware se está distribuyendo en correos electrónicos con asuntos relacionados con el cantante y, además, cuando es ejecutado muestra una foto del mismo. Se puede ver esta imagen aquí: http://www.flickr.com/photos/panda_security/3751785196/

HomeAntivirus2010 es un adware del tipo de los falsos antivirus. Como todos los de este tipo, al llegar a un equipo, simula llevar a cabo un análisis del sistema en busca de malware. A continuación, muestra al usuario decenas de ejemplares de malware localizados, pero que en realidad no están en el equipo.

También modifica el Centro de Seguridad de Windows para que indique que la protección antivirus está desactivada

El objetivo de esto es hacer creer al usuario que su ordenador está infectado y su seguridad comprometida para, a continuación, ofrecerle la solución: comprar la versión de pago de este falso antivirus.

Se pueden ver imágenes del funcionamiento de este falso antivirus aquí: http://www.flickr.com/photos/panda_security/tags/homeantivirus2010/

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress