Noviembre 8, 2009

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Tecnologia, Seguridad — administrador @ 4:56 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

El informe de PandaLabs de esta semana ofrece información sobre el troyano bancario Banker.LZK, el adware VolcanoSecuritySuite y el gusano Koobface.FU.

Banker.LZK se está distribuyendo a través de correos electrónicos con asuntos variados en los que el archivo malicioso tiene el nombre “Comprovante”.  Una vez ejecutado en un equipo, se conecta a una dirección IP de Brasil y se descarga otro archivo de mayor tamaño, llamado systema.exe.

Este fichero se ejecuta y se queda residente y oculto al usuario. Será el encargado de robar los datos bancarios del usuario cuando acceda a la página web de ciertos bancos portugueses e introduzca sus claves. Este troyano se conecta a una página web donde deja almacenados datos de los equipos infectados tales como: país, nombre de la red, y hora de infección.

VolcanoSecuritySuite es un adware del tipo de los falsos antivirus. Como todos los códigos maliciosos de este tipo e caracteriza por llevar a cabo, una vez se instala en el ordenador, un análisis falso del mismo en el que detectará diversos ejemplares de malware que, en realidad, no están en el equipo.

De esta manera, pretende convencer al usuario de que su sistema está infectado para, a continuación, ofrecerle la posibilidad de solucionar ese problema mediante la compra de una versión de pago del falso antivirus.

Puede ver todas las imágenes de este proceso aquí: http://www.flickr.com/photos/panda_security/tags/adwarevolcano/

Koobface.FU es un gusano diseñado para distribuirse a través de Facebook. El primer fichero malicioso que llega al equipo se  borra a sí mismo una vez es ejecutado y comienza la descarga del resto de ficheros.

Una vez completado este proceso muestra una imagen falsa del Sistema Operativo Windows en la que se pide al usuario que introduzca los caracteres incluidos en un Captcha, con la amenaza de que, si no lo hace, se reiniciará el equipo en tres minutos. Sin embargo, si no se introduce esa información, el ordenador no se reinicia si no que la pantalla permanece, impidiendo el uso normal del sistema.

Puede ver una imagen de este proceso aquí: http://www.flickr.com/photos/panda_security/4080130562/

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress