Troyano bancario muy difícil de rastrear


El virus, que ha sido detectado por Bitdefender, pone en marcha una complicada serie de descargas e instalaciones y, tras robar datos de las cuentas bancarias de la víctima, borra su rastro .





El proceso se inicia con la infección de webs muy visitadas con “applets” de Java maliciosos difundidos por ciberdelincuentes. Estos componentes de malware han sido detectados por Bitdefender como Trojan.Downloader.Java.OpenConnection.BA, y se disfrazan de Adobe Flash Player, anteponiéndose a los archivos html limpios para asegurarse su ejecución al abrir la página html infectada. Una vez que se ha ejecutado, este código malicioso descarga e instala otros archivos infectados en el ordenador del usuario.

El archivo descargado (Trojan.Generic.KD.218227) se guarda en el pc del usuario con el nombre temp_flash_file.phx. Descarga e instala malware desde una lista (codificada en el programa de descarga) de una docena de enlaces que remiten a diferentes troyanos bancarios.

Para asegurarse la ejecución automática, el virus crea un acceso directo a sí mismo en “%Start Menu%\Programs\Startup” con un nombre vacío con extensión “.lnk”. Cada vez que el sistema se abre, todos los programas con accesos directos presentes en la carpeta se inician automáticamente, incluido el malware.

Una vez que está en el sistema, el virus se actualiza por sí solo descargando nuevas versiones de otra lista de enlaces. Esas actualizaciones se esconden en diferentes ubicaciones para asegurar su continuidad incluso si se detecta algún archivo.

Este troyano es muy difícil de rastrear ya que solo se puede acceder a los enlaces de la segunda lista a través del virus, lo que dificulta a las empresas de seguridad rastrear el origen del malware.

Es decir, cuando un proveedor de antivirus se hace con una lista actualizada, normalmente puede seguir los enlaces, bloquearlos y añadir sus rutinas antimalware. Pero en esta ocasión solo tiene una lista con enlaces que no puede rastrear ya que una vez que el troyano descarga el malware se elimina automáticamente borrando cualquier resto tras él.

Para evitar ser víctima de esta nueva estafa, Bitdefender recomienda instalar un buen antivirus y mantenerlo siempre actualizado. Además, hay que evitar instalar cualquier software que provenga de un pop-up, sobre todo si no lo hemos solicitado con anterioridad. Más actualidad sobre seguridad informática en blog Malware City http://www.malwarecity.es/

Fuente:
http://www.techweek.es/



Otras noticias de interés:

Ubuntu 8.04, Alpha 1 disponible
La comunidad de desarrollo de Ubuntu ha anunciado el lanzamiento de la primera versión Alpha de Ubuntu 8,04 “Hardy Heron”, el próximo desarrollo de la popular distribución Linux....
Microsoft cubrirá un agujero de día cero en IE la próxima semana
Microsoft ha anunciado que emitirá seis actualizaciones en su próximo boletín mensual de seguridad, que estará disponible el próximo martes. Entre ellas se incluirá un parche desarrollado para cubrir una vulnerabilidad en Internet Explorer (IE)...
Los problemas con la privacidad en Facebook
Facebook almacena más datos de sus usuarios que cualquier otra compañía o incluso que los gobiernos. Eso hace más peligrosos sus frecuentes fallos de seguridad....
Riesgos de la redes inalámbricas
Si una red inalámbrica no se encuentra debidamente protegida, la información que circule por ella puede ser expuesta a terceros. ...
#Facebook soluciona el ataque a su plataforma
Facebook consiguió a última hora de la noche de ayer solucionar el ataque que había inundado la red social de imágenes pornográficas y violentas durante los últimos tres días....
Proteger empresa de las vulnerabilidades en la información
El mayor desafío en la seguridad de las entidades, es el de mitigar en forma efectiva el crecimiento de sus vulnerabilidades, para ello una adecuada administración de las debilidades a través del establecimiento de un marco de trabajo continuo que...
Falso parche de Microsoft enlaza a un troyano
El Internet Storm Center del SANS Institute, reportó la aparición en las últimas horas, de numerosas muestras de un correo electrónico que parece ser enviado activamente en forma de spam....
Vulnerabilidad DoS en Android
Un equipo de investigadores italianos ha descubierto una vulnerabilidad en el sistema operativo Android desde versiones antiguas hasta la liberación 4.0.3 que deja los dispositivo móviles potencilamente abiertos a un ataque por denegación de servi...
Valor de los bitcoins se dispara: Malware a la caza
Donde haya dinero, acudirá el malware. Bitcoin está alcanzando máximos históricos en su valor, por tanto, aunque el concepto no es nuevo, reaparecen especímenes que intentan robar la cartera del usuario que ha encontrado la moneda, o bien aprove...
Refresh Valencia 11 de mayo de 2013
El próximo Sábado, 11 de mayo de 2013, en las instalaciones del Carabobeño, se realizará la Reunión 29 de Refresh Valencia, a partir de la 1:30pm...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bancario
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dificil
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • muy
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rastrear
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra