Troyano bancario muy difícil de rastrear


El virus, que ha sido detectado por Bitdefender, pone en marcha una complicada serie de descargas e instalaciones y, tras robar datos de las cuentas bancarias de la víctima, borra su rastro .





El proceso se inicia con la infección de webs muy visitadas con “applets” de Java maliciosos difundidos por ciberdelincuentes. Estos componentes de malware han sido detectados por Bitdefender como Trojan.Downloader.Java.OpenConnection.BA, y se disfrazan de Adobe Flash Player, anteponiéndose a los archivos html limpios para asegurarse su ejecución al abrir la página html infectada. Una vez que se ha ejecutado, este código malicioso descarga e instala otros archivos infectados en el ordenador del usuario.

El archivo descargado (Trojan.Generic.KD.218227) se guarda en el pc del usuario con el nombre temp_flash_file.phx. Descarga e instala malware desde una lista (codificada en el programa de descarga) de una docena de enlaces que remiten a diferentes troyanos bancarios.

Para asegurarse la ejecución automática, el virus crea un acceso directo a sí mismo en “%Start Menu%\Programs\Startup” con un nombre vacío con extensión “.lnk”. Cada vez que el sistema se abre, todos los programas con accesos directos presentes en la carpeta se inician automáticamente, incluido el malware.

Una vez que está en el sistema, el virus se actualiza por sí solo descargando nuevas versiones de otra lista de enlaces. Esas actualizaciones se esconden en diferentes ubicaciones para asegurar su continuidad incluso si se detecta algún archivo.

Este troyano es muy difícil de rastrear ya que solo se puede acceder a los enlaces de la segunda lista a través del virus, lo que dificulta a las empresas de seguridad rastrear el origen del malware.

Es decir, cuando un proveedor de antivirus se hace con una lista actualizada, normalmente puede seguir los enlaces, bloquearlos y añadir sus rutinas antimalware. Pero en esta ocasión solo tiene una lista con enlaces que no puede rastrear ya que una vez que el troyano descarga el malware se elimina automáticamente borrando cualquier resto tras él.

Para evitar ser víctima de esta nueva estafa, Bitdefender recomienda instalar un buen antivirus y mantenerlo siempre actualizado. Además, hay que evitar instalar cualquier software que provenga de un pop-up, sobre todo si no lo hemos solicitado con anterioridad. Más actualidad sobre seguridad informática en blog Malware City http://www.malwarecity.es/

Fuente:
http://www.techweek.es/



Otras noticias de interés:

Enlaces de sitios Linux recomendados
Muchas veces me pregunta que sitios de habla hispana frecuento para estar informado sobre el acontecer del mundo del Software libre, en esta pequeña lista les mostraré algunos. ...
Recopilación y análisis de las últimas vulnerabilidades en Microsoft Office
Desde hace más de seis meses, la suite Microsoft Office se está convirtiendo en uno de los métodos favoritos de los atacantes para ejecutar código arbitrario de forma inadvertida en sus víctimas. De la última oleada de problemas encontrad...
Múltiples vulnerabilidades en la serie Cisco VPN 3000
Cisco ha publicado un aviso de seguridad donde detalla varias vulnerabilidades que afectan a sus concentradores Cisco VPN de la serie 3000 y al cliente hardware de Cisco VPN 3002....
Hackers, crackers, seguridad y libertad
El filósofo Pekka Himanen argumenta convincentemente que la cultura hacker es la matriz cultural de la era de la información, tal y como la ética protestante fue el sistema de valores que coadyuvó decisivamente al desarrollo del capitalismo.…...
La nueva trampa de Java
La demanda iniciada por ORACLE contra Google donde se argumenta que el sistema operativo Android viola patentes propiedad de ORACLE, muestra una debilidad de lo que usualmente muchos en la comunidad (incluyendome) consideramos software libre....
PROYECTO DE LEY DE DELITOS INFORMATICOS DE VENEZUELA
Nuevamente Publicamos el proyecto de Ley de delitos informáticos en Venezuela. Recomiendo su lectura....
Código Linux, el comienzo del GNU/Linux
Esta dividido en 6 vídeos, The Code Linux documental producido originalmente en Finlandia. Aunque el documental lleva algunos años ya montado en la red, aún existen personas que incursionan en el mundo GNU/Linux y no lo conocen. En el exponen sus ...
Carberp, el nuevo virus de Facebook
La compañía de seguridad Trusteer ha afirmado durante la jornada de hoy que el troyano Carberp, está afectando de manera activa a los usuarios de Facebook. ...
IDC cree que Microsoft empujará a la gente a Linux
IDC ha sacado su bola de cristal para mirar a través de ella al año 2007 y no ha predicho nada bueno para Microsoft....
Revista Hackers & Developers
Hackers & Developers es un Magazine digital de distribución libre y gratuita, sobre Software Libre, Hacking y Programación. Se distribuye mensualmente bajo una licencia Creative Commons....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bancario
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dificil
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • muy
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rastrear
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra