Descubren un complejo sistema de creación de malware dirigido para espionaje y robo de datos personales

PandaLabs ha detectado un nuevo troyano, con el nombre Trj/Briz.A, que tiene como cometido fundamental el robo de información personal de los usuarios infectados.

Descubren un complejo sistema de creación de malware dirigido para espionaje y robo de datos personales

La particularidad de este código es que está especializado en el robo de datos bancarios y de formularios web, y que su autor personaliza el código al hacker que lo adquiere.

El sistema de creación de los códigos ofrece a loa hackers la posibilidad de generar un troyano que no sea detectado por ningún antivirus, lo cual es comprobado diariamente por el autor.  A pesar de esto, las Tecnologías TruPrevent(tm) que incorporan las soluciones de Panda Software han encontrado este código sin necesidad de conocerlo previamente.  En cualquier caso, en el supuesto de que el troyano sea detectado por algún antivirus, su autor se compromete a hacer las modificaciones necesarias para que esto no suceda.

Los delincuentes que compran esta herramienta de crimeware disponen, además del código, de un complejo sistema de control del estado de las infecciones causadas por el troyano personalizado, con lo que pueden tener en cualquier momento un listado con gran cantidad de datos de los ordenadores infectados: direcciones IP, contraseñas, e incluso ubicación física de las propias máquinas.  De esta manera, los criminales pueden tener siempre bajo control sus acciones delictivas.

Desde PandaLabs seguimos trabajando conjuntamente con otras empresas para analizar y cerrar todos los sites relacionados con este troyano.

El fichero que lanza la infección de Trj/Briz.A tiene como nombre "iexplore.exe".  Así, intenta confundirse con la aplicación "Internet Explorer", de Microsoft. Una vez en ejecución, descarga distintos archivos y detiene y desactiva los servicios del Windows Security Center, así como el Acceso Compartido a Internet. Además, recopila información de programas de correo como Outlook, Eudora y The Bat, que es enviada al atacante.

Para complicar la detección y desinfección del troyano, también modifica el fichero "hosts" para impedir el acceso a sitios web relacionados con productos antivirus.

Este troyano es una muestra más del complejo entramado de negocios que se mueve alrededor del malware.  De la creación de códigos maliciosos como mero divertimento, los hackers han pasado a tener intereses económicos directos, orientando sus creaciones hacia un modelo de negocio criminal.  Estos datos se reflejan en el informe anual publicado por PandaLabs, disponible en http://www.pandasoftware.es/NR/rdonlyres/D43DD9AF-8557-4CC0-838F-2B7516891FD8/7272/02_Informe_Anual_PL_2005.zip.

Luis Corrons, director de PandaLabs, comenta que "dado que los autores de amenazas de Internet han cambiado su motivación, que es ahora meramente económica, también han cambiado la forma de diseñar las amenazas.  Así, procuran que sus creaciones pasen desapercibidas la mayor cantidad de tiempo posible, tanto para los usuarios como para las compañías de seguridad".

Para que los usuarios se puedan proteger de estos códigos, "es necesario que se disponga de tecnologías como TruPrevent(tm), gracias a las cuales hemos podido detectar un código como Trj/Briz.A, que de otra manera hubiera sido muy difícil encontrar", continúa Corrons.

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa
 

  

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática