Octubre 11, 2009

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 4:52 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

El informe de PandaLabs recoge esta semana dos troyano bancarios y un falso antivirus.

Trj/Nabload.DNU es un troyano bancario diseñado para descargar una serie de troyanos que roben las claves bancarias introducidas por los usuarios en sus sistemas. Al ejecutar el fichero nos mostrará una postal en pantalla de forma que la descarga del MW final no sea visible para el usuario.

Mientras se muestra por pantalla el video relacionado con la postal el troyano intenta descargarse el resto del malware bancario de una URL.  El vídeo que se descarga está disponible en: http://www.flickr.com/photos/panda_security/3994576061/

El segundo ejemplar llamado Trj/SilentBanker.D, es también un troyano bancario que es capaz de modificar los datos de las transferencias bancarias que el usuario realiza, de tal forma que la persona que realmente recibe el dinero de la transferencia es el ciber-delincuente y no el destinatario real.

Al ejecutarlo, se borra a si mismo y parece que no ha realizado ningún cambio, ni muestra mensaje alguno o aviso de infección en el equipo. Una vez infectado el equipo, se conecta a más de una API de Windows, aprovechándose de ellas para realizar su función para la que ha sido programada.

El troyano intercepta las transferencias bancarias e intenta cambiar los detalles de la cuenta del usuario que se realicen en la maquina infectada. Al usuario se le muestra una página falsa muy parecida a la real y con los datos correctos que el tecleó. Al confirmar la operación, lo que está haciendo en realidad es enviarle dinero a la cuenta del ciberdelincuente.

El tercer ejemplar es el Adware\AntivirusPro2010.   Una vez el usuario es infectado con este malware aparece una notificación indicándole que su ordenador está infectado (http://www.flickr.com/photos/panda_security/3995336548/).  Al poco tiempo comenzará a realizar un falso escaneo (http://www.flickr.com/photos/panda_security/3994576267/). Obviamente el resultado del análisis será que el PC está repleto de malware y mostrará cada cierto tiempo nos muestra ventanas emergentes.

Intentará que el usuario se registre y pedirá que compremos este falso antivirus, para tratar de conseguir su objetivo, pagar por un servicio antivirus que realmente no es. La página web que enlaza para la compra puede verse en esta imagen: (http://www.flickr.com/photos/panda_security/3995336468/)

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress