PandaLabs descubre un nuevo troyano Briz que permite el control remoto del ordenador y realizar estafas online.

El origen del nuevo troyano Briz.R reside en la trama de creación y venta de troyanos personalizados Briz que PandaLabs detectó y desmanteló hace unos meses.

PandaLabs descubre un nuevo troyano Briz que permite el control remoto del ordenador y realizar estafas online.


La Tecnologías TruPreventTM han detectado y bloqueado eficazmente a Briz.R sin conocerlo con anterioridad, por lo que los equipos que disponen de ellas son inmunes a los ataques de Briz.R desde el primer momento.

PandaLabs ha detectado la aparición del nuevo troyano Briz.R, diseñado para permitir a un delincuente el control remoto de los ordenadores afectados, así como para redirigir a los usuarios hacia falsas páginas web diseñadas para robar datos confidenciales.

El origen de Briz.R se encuentra en la trama de venta y creación de troyanos personalizados Briz que PandaLabs descubrió y desmanteló hace unos meses. Además, según puntualiza Luis Corrons, director de PandaLabs: “después de examinar el código de este nuevo troyano, estamos casi seguros de que es obra del mismo autor que diseñó el primer troyano Briz. Por lo que parece, ya que su negocio de venta de troyanos personalizados no pudo seguir adelante, ha decidido utilizarlos para conseguir beneficios económicos de forma directa”.

Briz.R puede llegar al ordenador por cualquier vía (páginas web, descargas de programas sospechosos, etc.). Sin embargo, su autor no los ha distribuido de forma masiva en un intento de evitar ser detectado por las compañías de seguridad.

El ataque de Briz.R comienza con la instalación de un archivo llamado iexplore.exe, que tiene como misión comprobar si existe conexión a Internet. En caso positivo, descarga otro archivo llamado ieschedule.exe, que permite almacenar parámetros de configuración del troyano, como puede ser el número del puerto por el que enviará la información robada.

Otro de los componentes descargados es ieserver.exe, que es el encargado de crear un servidor web en el equipo. La función de este servidor web es la de redirigir al usuario hacia falsas páginas web -diseñadas para robar datos personales- cada vez que intente acceder a ciertas de direcciones de Internet, muchas de ellas correspondientes a servicios financieros online. En caso de que el usuario introduzca datos en las páginas falsas, el troyano robará y enviará los datos al delincuente.

Este servidor web también permite el control remoto del ordenador afectado, a través de la instalación de una aplicación programada en PHP llamada phpRemoteView.

Además, Briz.R también descarga un componente llamado smss.exe, que modifica el archivo hosts del sistema, de manera que impide el acceso a un gran número de páginas web relacionadas con seguridad informática.

Las tecnologías de protección proactiva TruPreventTM han detectado y bloqueado a Briz.R sin conocerlo con anterioridad y, por tanto, sin necesidad de actualizaciones. Por esta razón, los equipos que disponen de ellas han estado protegidos desde el mismo momento en que esta amenaza hizo aparición.

“Códigos maliciosos como Briz.R están diseñados para tratar de pasar desapercibidos tanto para los usuarios como para las compañías de seguridad. Este es un problema que es necesario resolver empleando soluciones tecnológicas. Los antivirus tradicionales ya no son suficientes, y deben ser complementados con tecnologías proactivas capaces de detectar por sí mismas la presencia de malware, sin necesidad de actualizaciones”, añade Luis Corrons.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente - en www.activescan.com.ar – la solución antimalware online Panda ActiveScan, que ahora también detecta spyware.  Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en: www.pandaantivirus.com.ar/webmasters/

Sobre PandaLabs

Asegúrese de que su equipo está libre de virus, spyware y otras amenazas de Internet usando la solución online gratuita Panda ActiveScan www.activescan.com.ar

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Imagen: Troyano Panda Software

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática