Esta semana, el informe de PandaLabs presenta un troyano bancario y dos nuevos casos de falsos antivirus.

Banbra.GJT es una nueva versión de la conocida familia de troyanos Banbra, diseñado para descargar otros troyanos cuyo cometido principal es robar las claves bancarias de los usuarios. Al ejecutar el fichero, se muestra una pantalla de error. De todas formas sigue adelante con el proceso y muestra un video (ver video en Flickr: http://www.flickr.com/photos/panda_security/3907305382/) en pantalla. Mientras tanto, en segundo plano, se produce la descarga del troyano Banbra.DQQ, que será el encargado de robar las contraseñas del usuario una vez se conecte a la página web del banco.

RegistryDoktor2009 (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/3907341940/) es el primero de los falsos antivirus que hoy presentamos. Como todos los programas maliciosos de este tipo, intenta engañar al usuario mostrándole una serie de falsas infecciones que supuestamente están afectando al equipo. Después, para solucionar el problema, insta al usuario a comprar el supuesto software de seguridad. El resultado es que el usuario paga la cantidad estipulada por un producto completamente falso. Además de la pérdida económica, el usuario cree estar protegido, cuando la realidad es que se encuentra completamente vulnerable frente a cualquier amenaza.

Por otro lado, Proof Defender2009 (ver imagen en Flickr: http://www.flickr.com/photos/panda_security/3906563561/) funciona de forma muy similar. De nuevo hace creer al usuario que está infectado y ofrece la compra del falso software de seguridad. En este caso, el usuario tiene la opción de pagar tanto con su tarjeta de crédito como a través de PayPal. El resultado es el mismo que en el caso anterior, añadiendo la posibilidad de que las claves introducidas de la tarjeta de crédito hayan sido también sustraídas por el malware.