Nuevo troyano –Bancos.FC-

por Fyd 22/04/2005 ...

PandaLabs ha detectado este virus con el cual los delincuentes pueden realizar numerosas estafas ya que este troyano esta programado para sustraer valiosa información de entidades financieras.

Este troyano no se puede propagar automáticamente, sino que ha de ser “distribuido” por el propia hacker manualmente las vías mas comunes de propagacion, que son; descargas de software, correo electrónico, postales electrónicas, redes P2P. En el caso de que ejecutemos el troyano, este se instalara en nuestro sistema, creara una copia de si mismo y creara dos archivos, uno llamo FTPEX.EXE y otro llamado FTPEX.DLL, este ultimo contiene numerosas direcciones de entidades financieras, especialmente de hibero-america.

Este troyano se activa con el Internet Explorer, así pues, si activamos y navegamos por Internet y accedemos a alguno tipo de entidad financiera, si esta corresponde a alguna de la que esta almacenada en el archivo que antes hemos mencionado, este gravara el login y el password que hayamos introducido y lo mandara a una servidor, donde será recogido por los delincuentes.

También comentar que este troyano solo actuara en caso de que usemos conexión telefónica a Internet y no así con red local, o cualquier tipo de banda ancha.

Según explica Luís Corrons, director de PantaLabs “La aparición de este tipo de troyanos diseñados para robar datos bancarios, responde a las motivaciones económicas de los autores de códigos maliciosos. Así, la realización de estafas online parece ser el principal objetivo de los ciberdelincuentes. Esa es la razón por la que, por ejemplo, y según nuestros datos, el phishing está aumentando cada mes un 20%, o que se estén detectando nuevas y peligrosas tácticas para robar dinero a los usuarios, como el pharming”.

El pharming consiste en manipular las direcciones DNS (Domain Name Server) que utiliza el usuario, para conseguir que las páginas Web que visite no se correspondan con las originales, sino con otras creadas ex profeso por delincuentes para recabar datos confidenciales, sobre todo relacionados con banca online, para evitar la entrada de este nuevo virus, al igual que otros muchos, es recomendable, mantener actualizado el antivirus a diario.


Tags: Software