Informe Semanal de Panda Software de Virus e Intrusos

El informe de la presente semana está protagonizado por dos troyanos -llamados Banker.AMQ y Downloader.ENC-, y dos herramientas de hacking -denominadas 007Spy y KeyMask-.

Informe Semanal de Panda Software de Virus e IntrusosEn el equipo al que afecta, el troyano Banker.AMQ lleva a cabo varias acciones, entre las que destacan las siguientes:

– Comprueba si hay una conexión a Internet disponible y, si es así, envía un correo electrónico a una cuenta del dominio oi.com.br, notificando a su autor que se ha instalado en el ordenador.

– Monitoriza si el usuario visita páginas web pertenecientes a varias entidades bancarias brasileñas. En caso afirmativo, utiliza Internet Explorer para mostrar una página web maliciosa que, imitando a alguna de las legítimas visitadas por el usuario, solicita diferentes datos confidenciales -como el nombre de usuario y la contraseña-, dependiendo del sitio web de la entidad bancaria por la que se hace pasar. Tras recoger la información, y con el objetivo de confundir al usuario y no levantar sospechas, muestra un falso mensaje de error en portugués. Posteriormente envía los datos que ha obtenido a una dirección de correo electrónico.

– Busca archivos pertenecientes a la Libreta de Direcciones de Windows y a certificados digitales, y los transfiere a un servidor a través de FTP.

El segundo troyano que mencionamos es Downloader.ENC, que ha sido localizado en determinadas páginas web, una de las cuales está dedicada al huracán Katrina y al gusano Zotob. Para poder descargarse y ejecutarse, este troyano aprovecha la vulnerabilidad descrita en el boletín MS05-001 de Microsoft. Una vez instalado en un equipo, Downloader.ENC intenta descargar de una página web una variante del gusano Dedler.

La primera herramienta de hacking a la que nos referimos hoy es 007Spy, que puede realizar capturas de pantalla y registra las pulsaciones de teclado, así como los sitios web y archivos a los que accede el usuario. La información que recopila puede ser enviada por correo electrónico o por FTP.

007Spy puede ejecutarse de forma oculta, para que así el usuario no sea consciente de su presencia en el ordenador. Además, tiene una opción que impide que pueda ser detectado por varios programas antispyware y permite establecer una contraseña para evitar que otra persona pueda acceder al programa.

Finalizamos el presente informe con KeyMask, herramienta de hacking que registra las pulsaciones de teclado introducidas por el usuario. Para controlar el proceso de monitorización crea el archivo KH.DLL, que exporta las siguientes funciones: Stara, StartMaskKey y StopMaskKey.

KeyMask puede utilizarse para recoger contraseñas u otra información confidencial, con el riesgo que ello implica para los usuarios.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software


Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática