Informe Semanal de Panda Software de Virus e Intrusos.

En el informe semanal correspondiente a esta semana nos vamos a ocupar de un curioso troyano: RedBrowser.A.

Informe Semanal de Panda Software de Virus e Intrusos.

Este troyano aúna dos tendencias que parecen confirmarse en el año 2006: los códigos maliciosos para teléfonos móviles y el modelo de negocio establecido por los creadores de código malicioso.

Tal y como anunciaba PandaLabs en su informe sobre las tendencias víricas (disponible en www.pandasoftware.es/informepandalabs), estamos presenciando una nueva tendencia en los códigos maliciosos. En lugar de las clásicas acciones como el borrado de ficheros, los hackers intentan obtener beneficios económicos de sus creaciones.

Para conseguir ingresos, el creador de RedBrowser.A ha diseñado una aplicación que simula el acceso a páginas WAP a través de mensajes SMS gratuitos.  Lo que en realidad está haciendo es enviar un mensaje a través del servicio Short Message Service (SMS) al número 1615.  El envío de mensaje a ese número tiene una tarifa especial en Rusia, lo que proporciona suculentos ingresos al prestador del servicio.

Sin embargo, antes de enviar el mensaje, se solicita confirmación del envío al usuario, lo que reduce en gran medida la peligrosidad de RedBowser.A.  Además, los usuarios pueden reconocer fácilmente la llegada del troyano, ya que llega al teléfono móvil en un archivo habitualmente denominado REDBROWSER.JAR, que muestra una imagen en pantalla.

Otro claro ejemplo del modelo de negocio montado alrededor del malware son los troyanos Nabload.BR y Banker.CDV. Nabload.BR es un troyano que, evitando el cortafuegos incluido en Windows XP, logra acceder a Internet sin restricciones para, entre otras acciones, descargar Banker.CDV.  Este troyano es de tipo ladrón de contraseñas, que monitoriza si el usuario accede a páginas web pertenecientes a varios servicios online, como entidades bancarias y servicios de correo ingleses y alemanes.  De esta manera, obtiene contraseñas, datos de seguridad y sobre el usuario, y otra información sensible.  Después, envía la información recogida a una determinada página web.

Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática