Informe semanal de Panda Software sobre virus e intrusos.

El informe de esta semana de PandaLabs trata sobre los troyanos Ldpinch.ZO, PhoneStealer.A y StealAll.A.

Informe semanal de Panda Software sobre virus e intrusos.

El troyano Ldpinch.ZO llega a los ordenadores mediante correos electrónicos o a través de descargas de Internet. Una vez en el ordenador, abre una ventana del Explorador de Windows en la que se muestran fotos de contenido sexual. Esta es una maniobra para distraer al usuario, ya que a la vez está liberando un fichero en el sistema. Será éste el que lleve a cabo las acciones maliciosas.

La primera de ellas es robar la información guardada en ciertos navegadores (FireFox, Mozilla, Internet Explorer,…), clientes FTP (CuteFTP, SmartFTP, …), aplicaciones de mensajería instantánea y otros programas. A continuación, el troyano envía esa información por correo a su creador.

Otra acción maliciosa que lleva a cabo Ldpinch.ZO consiste en abrir un puerto del ordenador infectado. A través de él, se puede acceder a un intérprete de comandos que puede servir a un atacante externo para controlar ese ordenador.

Además, el troyano el troyano es capaz de imitar la pulsación de OK ante avisos de intento de acceso a Internet por parte del firewall que se encuentre instalado en el equipo.

PhoneStealer.A es el segundo troyano de esta semana. El archivo en el que se oculta tiene el nombre programs.exe. Cuando infecta un ordenador, lo primero que hace este troyano es comprobar si el PC se conecta a Internet a través de un módem. Si es así, modifica su configuración, haciendo muy lenta la conexión a Internet.

A continuación, PhoneStealer.A roba todos los números de teléfono que el usuario tenga guardados en su ordenador en programas como Outlook, Messenger, etc. Esa información es posteriormente enviada a su creador.

Por último, StealAll.A es un troyano de tipo password stealer diseñado para robar toda la información introducida en páginas que contengan formularios web. Crea varios archivos en el sistema entre los que se encuentra una librería DLL. Esta se inyecta en el navegador de Internet que se encuentre instalado en el ordenador.

De esa manera puede robar información como direcciones de correo electrónico, información sobre el sistema operativo y el usuario, logins, passwords, PINs, números de cuentas bancarias y de tarjetas de crédito, etc. Estos datos son almacenados en un servidor al que el delincuente accede para recoger la información robada.

Además de los datos anteriormente mencionados, StealAll.A consigue información relativa a los sitios web que visita el usuario. Para ello se basa en las cookies que se encuentren almacenadas en el PC.

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, la solución online TotalScan en www.activescan.com.ar/totalscan.
 
También pueden hacer uso de NanoScan beta (www.pandaantivirus.com.ar/nanoscan), un escáner online que detecta todo el malware activo en un ordenador en menos de un minuto.

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática