Madrid, 4 de mayo de 2007 - El informe que elabora semanalmente PandaLabs se ocupa esta semana de tres troyanos: Banker.HIK, Wsnpoem.AW y Dadlam.A.
El primer troyano que nos ocupa, Banker.HIK, pertenece al cada vez más extendido grupo de los troyanos bancarios. Está diseñado especialmente para robar información que se introduce en aplicaciones de banca on-line, principalmente brasileñas, como Banco do Brasil o CEF. Banker.HIK lleva a cabo esta labor mostrando pantallas falsas donde el usuario introducirá sus datos bancarios, que el troyano tendrá a su total disposición.
Una de las peculiaridades de Banker.HIK es que muestra un mensaje de error en el que se puede leer “Socket Error # 11004”, lo que puede facilitar la detección de este troyano.
El segundo troyano del informe, Wsnpoem.AW, también está dedicado al robo de contraseñas. Este código malicioso borra todas las cookies del ordenador para obligar así al usuario a teclear de nuevo las direcciones de las páginas web que va a visitar en la barra de navegación.
Dadlam.A es el otro troyano que ocupa el informe de esta semana. Se trata de un troyano de tipo keylogger que puede ser bastante peligroso para nuestro ordenador. El troyano se esconde tras un icono de un fichero de video, ya que para confiar al usuario muestra un video de contenido sexual mientras actúa. Además, Dadlam.A realiza modificaciones en el fichero boot.ini y crea una tarea que hace que el ordenador se reinicie siempre a las 6:00.
La principal amenaza de Dadlam.A es que suelta dos ejemplares de malware. El primero, IRCbot.ASM escanea todos los puertos del ordenador para descubrir aquellos susceptibles de facilitar entradas desde el exterior. El segundo, Downloader.OBW, se encarga de intentar descargar otros tipos de malware en el ordenador comprometido.
El primer troyano que nos ocupa, Banker.HIK, pertenece al cada vez más extendido grupo de los troyanos bancarios. Está diseñado especialmente para robar información que se introduce en aplicaciones de banca on-line, principalmente brasileñas, como Banco do Brasil o CEF. Banker.HIK lleva a cabo esta labor mostrando pantallas falsas donde el usuario introducirá sus datos bancarios, que el troyano tendrá a su total disposición.
Una de las peculiaridades de Banker.HIK es que muestra un mensaje de error en el que se puede leer “Socket Error # 11004”, lo que puede facilitar la detección de este troyano.
El segundo troyano del informe, Wsnpoem.AW, también está dedicado al robo de contraseñas. Este código malicioso borra todas las cookies del ordenador para obligar así al usuario a teclear de nuevo las direcciones de las páginas web que va a visitar en la barra de navegación.
Dadlam.A es el otro troyano que ocupa el informe de esta semana. Se trata de un troyano de tipo keylogger que puede ser bastante peligroso para nuestro ordenador. El troyano se esconde tras un icono de un fichero de video, ya que para confiar al usuario muestra un video de contenido sexual mientras actúa. Además, Dadlam.A realiza modificaciones en el fichero boot.ini y crea una tarea que hace que el ordenador se reinicie siempre a las 6:00.
La principal amenaza de Dadlam.A es que suelta dos ejemplares de malware. El primero, IRCbot.ASM escanea todos los puertos del ordenador para descubrir aquellos susceptibles de facilitar entradas desde el exterior. El segundo, Downloader.OBW, se encarga de intentar descargar otros tipos de malware en el ordenador comprometido.
No hay comentarios.:
Publicar un comentario