Informe semanal de Panda Software sobre virus e intrusos.

El informe de esta semana se ocupa de los troyanos Nabload.TH y Banker.FFX, del gusano Spamta.LZ, y del virus Radoppan.A.

Informe semanal de Panda Software sobre virus e intrusos.

Nabload.TH es un troyano diseñado para conectarse a cierta página web desde la que descarga y ejecuta al troyano Banker.FFX. Un dato a tener en cuenta es que, mientras está descargando a dicho troyano, Nabload.TH muestra un vídeo al usuario con el objetivo de desviar su atención.

Al igual que la mayoría de los troyanos, Nabload.FH no puede propagarse por sus propios medios, sino que precisa de la intervención de usuarios maliciosos para distribuirse.

Por su parte, Banker.FFX es un troyano que controla el tráfico de Internet generado cuando el usuario accede a las páginas web de algunas entidades bancarias, entre las que pueden mencionarse el Banco do Brasil o Bradesco.
 
Así, cuando el usuario accede a dichas páginas web, el troyano muestra una pantalla falsa de acceso, imitando a la original. De esta manera, consigue capturar datos confidenciales de los usuarios con los que cometer estafas online. Dichos datos son enviados posteriormente a una dirección de correo electrónico predeterminada por el creador del troyano.

Spamta.LZ es un gusano de correo electrónico cuya misión es propagar a un troyano denominado SpamtaLoad.BE. Para ello, envía mensajes de correo electrónico con archivos adjuntos que contienen al mencionado troyano.

Dichos mensajes tienen asunto y cuerpo de texto variable, lo mismo que el archivo que contiene a SpamtaLoad.BE. Este troyano es el encargado de descargar a Spamta.LZ en el sistema, de manera que el ciclo se repita en cada ordenador infectado.

Por último, Radoppan.A es un virus que, además, tiene características de gusano. Está diseñado para infectar todos los archivos ejecutables que encuentre en el ordenador afectado. Además de ello, instala en el equipo el rootkit Krpan.D para ocultar sus procesos y archivos, así como las entradas que genera en el Registro de Windows.

Para propagarse puede copiarse en recursos compartidos de red, o enviarse a través de correo electrónico utilizando su propio motor SMTP.

Los usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita de la solución ActiveScan en la dirección www.activescan.com.ar   Con él podrá llevarse a cabo una inspección completa y sin coste alguno de cuantos elementos del sistema deseen verificarse ante la sospecha de una infección.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática