Nabload.U - Un nuevo troyano-espía


El troyano burla la seguridad de bancos on-line pudiendo conseguir las claves privadas de miles de usuarios hispanoparlantes , en espacial de entidades Bancarias Venezolanas





Hace sólo unas horas ha aparecido un nuevo troyano que se distribuye a través de Messenger: Nabload.U. Dicho troyano descarga otro troyano, Banker.BSX, que ya se ha colocado en el puesto número 1 en detecciones de la aplicación gratuita y on-line Panda ActiveScan. Su objetivo parecen ser conseguir las contraseñas de usuarios de habla hispana que accedan a la banca on-line de una serie de direcciones que lleva en su código, casi todas entidades bancarias de Venezuela y de otros países hispanohablantes.

La principal novedad que aporta este troyano es su capacidad para capturar información confidencial del usuario (login y password para acceder a su banco de forma on-line) sin necesidad de utilizar tradicionales capturadores de teclado (keyloggers) y lo hace sin ningún conocimiento por parte del usuario. Esto demuestra que las medidas que las entidades bancarias han tomado para evitar este tipo de robo de claves, como introducir un teclado virtual para que el usuario introduzca sus claves, son insuficientes.

Una vez el autor tiene dichas claves, puede acceder de forma on-line a dichas cuentas y cometer robos económicos que perjudique seriamente tanto a usuarios particulares como a empresas.

Según Luis Corrons, director de PandaLabs: "Este troyano es un ejemplo de mezcla de técnicas híbridas que es capaz de hacer que el usuario haga clic en la URL, descargar un troyano y poner en prácticas técnicas de spyware y phishing cuando el usuario va a su banco. Sin duda, se trata de un troyano diseñado para cometer robos económicos de forma rápida sin dejar pistas ni alertar al usuario de que algo pasa en su equipo".

Nabload.U utiliza la ingeniería social para conseguir que el usuario, sólo con una frase en castellano, "ve esa vaina http://hometown.%eliminado%.au/miralafoto/foto.exe", haga clic en un link que le proporciona. Se camufla haciéndose pasar por un contacto del usuario. Una vez el usuario accede a dicha URL, se descarga otro troyano, Banker.BSX. También puede ofrecer otras dos URLs alternativas: http://hometown.%eliminado%.au/arqarq/coco2006.jpg o http://hometown.%eliminado%.au/modnatal/coco2006.jpg, que descarga un fichero de configuración donde, entre otros datos, puede encontrarse la dirección de correo a la que el troyano enviará las contraseñas robadas.

Dicho troyano abre el puerto 1106 y se queda residente. De esta manera, cuando el usuario intenta acceder a algunas de las direcciones de bancos que se muestran a continuación, el troyano-espía es capaz de capturar todo lo que el usuario hace en la pantalla, incluyendo las claves de acceso a su banco que teclee mediante teclados virtuales. Las direcciones en las que el troyano puede capturar información son las siguientes:

https://secure2.venezolano.com/
https://e-bdvcp.banvenez.com
https://www.ibprovivienda.com.ve/personas/
https://banco.micasaeap.com/individualmc/
https://olb.todo1.com/servlet/msfv/
https://www.banesco.com/servicios_electronicos_pag.htm
https://www.banesconline.com
https://www.provinet.net/shtml/
https://bod.bodmillenium.com
https://www.corp-line.com.ve/personas/

Una vez ha capturado la información, el troyano envía dichos datos a una cuenta de correo, que el hacker tiene potestad de cambiar siempre que quiera. Una vez que dichas claves están en poder del autor del gusano, éste puede hacer cualquier cosa con ellas, incluyendo el robo económico, que puede perjudicar seriamente tanto a usuarios domésticos como a particulares.

 

Más información sobre Nabload.U y Banker.BSX en la Enciclopedia de Panda Software http://www.pandasoftware.es/virus_info/enciclopedia/.

Fuente:
pandasoftware.es



Otras noticias de interés:

Plugins malicioso en WordPress
Tras descubrir que tres plugins populares tenían puertas traseras hábilmente disfrazadas, WordPress decidió cerrar el acceso temporalmente al repositorio de plugins y obligar el cambio de contraseña a los usuarios de WordPress.org....
#Google: Gobiernos intentan censurar internet
EEUU es el país que más peticiones de datos de usuarios realiza a Google. Así lo pone de manifiesto el último Informe de transparencia realizado por la compañía, que muestra la petición de eliminación de contenidos y solicitud de datos entre ...
Las empresas incumplen sus SLA en TI
Aunque el 81% de las empresas firman acuerdos de nivel de servicio (SLA) para sus sistemas de información, sólo se cumplen el 74% de las veces, según un estudio de Forrester para Compuware....
¡Yahoo! Negación de transferencia de archivo del mensajero Yahoo Messenger
Una vulnerabilidad se ha divulgado en Yahoo Menssenger, que puede ser explotado por la gente malévola para causar un DOS (negación del servicio) en el cliente de otro usuario. ...
Yahoo llama a los hackers para unirseles este fin de semana
Los magos de software del mundo entero se reunirán en las oficinas principales de Yahoo en Silicon Valley este viernes y sábado en una maratón de hackers de toda la noche, impulsando el espíritu de la innovación....
Sophos ofrece herramienta gratis contra ataque Windows
Sophos ha desarrollado una herramienta gratuita diseñada para bloquear los ataques de acceso directo contra aún brecha en Windows aún no parcheada por Microsoft....
Múltiples vulnerabilidades en analizadores de protocolo de Ethereal
Se han descubierto múltiples vulnerabilidades en el monitor de actividad de red Ethereal, que pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio o incluso comprometer un sistema....
Que hay de nuevo en Service Pack 2 para Windows XP
La actualización más importante para Windows XP, estará centrada en la próxima aparición del Service Pack 2. El siguiente es un somero resumen de sus principales características:...
Más del 50% de memorias USB extraviadas tienen virus
La firma de seguridad informática Sophos realizó un estudio al recolectar varias memorias USB extraviadas (con capacidades variables de los 256 MB hasta los 8 GB) en los trenes de la ciudad australiana de Sydney encontrándose con una sorpresa. De ...
El malware puede acechar en cualquier página web
El malware se ha convertido en algo tan común sobre la web que ahora es más probable que los usuarios encuentren contenido malicioso mientras visitan sitios que gozan de especial popularidad que cuando acceden a sitios de juegos y pornografía, seg...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • espia
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nabload
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra