Troyano bancario muy difícil de rastrear


El virus, que ha sido detectado por Bitdefender, pone en marcha una complicada serie de descargas e instalaciones y, tras robar datos de las cuentas bancarias de la víctima, borra su rastro .





El proceso se inicia con la infección de webs muy visitadas con “applets” de Java maliciosos difundidos por ciberdelincuentes. Estos componentes de malware han sido detectados por Bitdefender como Trojan.Downloader.Java.OpenConnection.BA, y se disfrazan de Adobe Flash Player, anteponiéndose a los archivos html limpios para asegurarse su ejecución al abrir la página html infectada. Una vez que se ha ejecutado, este código malicioso descarga e instala otros archivos infectados en el ordenador del usuario.

El archivo descargado (Trojan.Generic.KD.218227) se guarda en el pc del usuario con el nombre temp_flash_file.phx. Descarga e instala malware desde una lista (codificada en el programa de descarga) de una docena de enlaces que remiten a diferentes troyanos bancarios.

Para asegurarse la ejecución automática, el virus crea un acceso directo a sí mismo en “%Start Menu%\Programs\Startup” con un nombre vacío con extensión “.lnk”. Cada vez que el sistema se abre, todos los programas con accesos directos presentes en la carpeta se inician automáticamente, incluido el malware.

Una vez que está en el sistema, el virus se actualiza por sí solo descargando nuevas versiones de otra lista de enlaces. Esas actualizaciones se esconden en diferentes ubicaciones para asegurar su continuidad incluso si se detecta algún archivo.

Este troyano es muy difícil de rastrear ya que solo se puede acceder a los enlaces de la segunda lista a través del virus, lo que dificulta a las empresas de seguridad rastrear el origen del malware.

Es decir, cuando un proveedor de antivirus se hace con una lista actualizada, normalmente puede seguir los enlaces, bloquearlos y añadir sus rutinas antimalware. Pero en esta ocasión solo tiene una lista con enlaces que no puede rastrear ya que una vez que el troyano descarga el malware se elimina automáticamente borrando cualquier resto tras él.

Para evitar ser víctima de esta nueva estafa, Bitdefender recomienda instalar un buen antivirus y mantenerlo siempre actualizado. Además, hay que evitar instalar cualquier software que provenga de un pop-up, sobre todo si no lo hemos solicitado con anterioridad. Más actualidad sobre seguridad informática en blog Malware City http://www.malwarecity.es/

Fuente:
http://www.techweek.es/



Otras noticias de interés:

< CUIDADO > - HACKER TRAIDOR!
El hombre responsable de transmitir el virus Melissa -un virus informático que provocó daños por más de 80 millones de dólares en 1999- ayudó al FBI a capturar a varios hackers internacionales de primer nivel. Documentos judicial...
A pesar del Cloud Computing, es necesario instalar Software antimalware
David Perry, con una dilatada experiencia de más de 25 años, está considerado uno de los mejores expertos mundiales en el campo del hacking, virus, malware y cibercrimen. Además, ha sido asesor de la Casa Blanca y es autor y conferenciante muy po...
Un software convierte al ordenador portátil en un detector de terremotos
El proyecto Quake Catcher Network crea una red de portátiles para estudiar seísmos. Un software desarrollado por informáticos y sismólogos de las universidades norteamericanas de Stanford y California permite que un ordenador portátil pueda dete...
Advierten sobre abuso con Wi- Fi
Expertos en seguridad hicieron demostraciones en una conferencia en Las Vegas. La utilización de puntos de transmisión de redes inalámbricas de Internet se ha convertido en una tecnología con muchos más riesgos una vez que expertos en segurida...
Safe Creative lanza servicio para certificar el envío de un e-mail
mailstamper.com, un servicio que tiene como objetivo obtener la prueba de envío de un correo electrónico....
Liberado OWASP Top10 2010 RC1
Durante la conferencia OWASP AppSec DC celebrada el 13 de noviembre se ha hecho público el primer borrador del famoso proyecto OWASP Top10 2010, que enumera los riesgos de seguridad más críticos en aplicaciones web. Espera ser finalizado el primer...
Todavía no se han corregido todos los problemas de seguridad en Excel
Aunque el superparche de Microsoft destinado a Excel y publicado bajo el boletín MS06-037 cubría ocho importantes problemas de seguridad, tres de los cuatro fallos descubiertos durante el último mes han quedado sin reparación oficial....
Como evitar la explotación de la vulnerabilidad XST (Cross-Site Tracing)
Un ataque cross-site tracing explota controles ActiveX, Flash, Java y otros que permiten la ejecución de una llamada HTTP TRACE. Este tipo de ataque no es nuevo; fue descubierto por el investigador de seguridad Web Jeremiah Grossman en 2003, y permi...
Las 300 mejoras de Apple
Apple ha publicado una lista de las 300 nuevas características de Leopard que harán temblar los escritorios de los usuarios a partir del 26 de Octubre....
Un experto anuncia un agujero de seguridad en la tecnología VoIP
Como suele ocurrir en estos casos, bastó el anuncio de la policía alemana de que no podía romper la encriptación de Skype , para que un experto británico en seguridad haya anunciado un agujero de seguridad en la tecnología VoIP, por el que se p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bancario
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dificil
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • muy
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rastrear
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra