Un nuevo Briz utiliza la pornografía para robar datos bancarios.

El origen del nuevo troyano Briz.F reside en la trama de creación y venta de troyanos personalizados Briz que PandaLabs detectó y desmanteló recientemente.

Un nuevo Briz utiliza la pornografía para robar datos bancarios.

Aunque el nuevo troyano es muy similar al Briz original, presenta algunas diferencias que hace sospechar a PandaLabs sobre la existencia de un nuevo negocio de venta organizado por el mismo autor de Briz, o bien que lo está utilizando él mismo para obtener beneficios económicos.

Se descarga automáticamente en los equipos desde diversas páginas web, casi todas de contenido pornográfico. y realiza modificaciones en el sistema para dirigir al usuario a falsas páginas web relacionadas con entidades bancarias.

La Tecnologías TruPreventTM han detectado y bloqueado eficazmente a Briz.F sin conocerlo con anterioridad, por lo que los equipos que disponen de ellas son inmunes a los ataques de Briz.F desde el primer momento. 

PandaLabs ha detectado la aparición del nuevo troyano Briz.F, diseñado para robar datos relacionados con servicios bancarios y que, para instalarse en los equipos, utiliza como reclamo páginas pornográficas de todo tipo que se encuentran disponibles en la Red. Se da la circunstancia de que la aparición de Briz.F es una consecuencia de la trama de venta y creación de troyanos personalizados Briz que PandaLabs descubrió y desmanteló recientemente. Según Luis Corrons, director de PandaLabs: “las características de Briz.F indican que, o bien el autor de la trama ha decidido tratar de obtener dinero modificando el troyano original, o que ha conseguido crear una nueva trama de creación y venta de códigos maliciosos”. 

Las páginas en las que se aloja Briz.F están diseñadas para descargar de forma automática el código malicioso en los ordenadores de los usuarios que las visitan, aprovechando distintas vulnerabilidades de software. Sin embargo, tampoco debe descartarse la posibilidad de tener un encuentro con dicho troyano a través de otros medios, como pueden ser mensajes de correo electrónico, archivos descargados desde Internet, redes para compartir archivos P2P, etc.

La forma de actuar de Briz.F es compleja y muy elaborada. El ataque comienza con la instalación de un archivo llamado iexplore.exe, que tiene como misión preparar el terreno, detectando si existe conexión a Internet. En caso positivo, se conecta a cierta página web para descargar otro archivo llamado ieschedule.exe. Por último, iexplore.exe desactiva los servicios de Windows Security Center y el acceso compartido a Internet.

Tras ello, ieschedule.exe envía los datos del equipo infectado (nombre, dirección IP, zona geográfica, etc) a una dirección predeterminada por el atacante. Al mismo tiempo, descarga otros archivos, entre los que se encuentra smss.exe, que modifica el archivo hosts para impedir el acceso a sitios webs relacionados con productos de seguridad, e ieredir.exe, que redirige al usuario hacia falsas páginas web cuando intenta conectarse a determinados servicios online, principalmente relacionados con entidades bancarias. Además, el troyano recoge información de Protected Storage de Windows, así como de los programas de correo electrónico Outlook, Eudora y The Bat, enviándola después al atacante.

Hay que destacar que muchos de los archivos que el troyano instala en el sistema se autodestruyen una vez llevadas a cabo sus acciones, lo que puede dificultar al usuario saber si ha sido víctima o no del ataque de Briz.F.

Las tecnologías de protección proactiva TruPreventTM han detectado y bloqueado a Briz.F sin conocerlo con anterioridad y, por tanto, sin necesidad de actualizaciones. Por esta razón, los equipos que disponen de ellas han estado protegidos desde el mismo momento en que esta amenaza hizo aparición.

“Códigos maliciosos como Briz.F, diseñados para tratar de pasar desapercibidos tanto para los usuarios como para las compañías de seguridad -que no pueden realizar vacunas contra ellos dado que ni siquiera conocen su existencia-, son cada día más frecuentes. Este es un problema que es necesario resolver empleando soluciones tecnológicas. Los antivirus tradicionales ya no son suficientes, y deben ser complementados con tecnologías proactivas capaces de detectar por sí mismas la presencia de malware, sin necesidad de actualizaciones”, añade Luis Corrons.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos. Más información sobre las Tecnologías TruPreventTM en: www.pandaantivirus.com.ar/truprevent

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp – la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en: www.pandaantivirus.com.ar/webmasters

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Sobre PandaLabs

Asegúrese de que su equipo está libre de virus, spyware y otras amenazas de Internet usando la solución online gratuita Panda ActiveScan www.activescan.com.ar

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios.

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática