martes, junio 18

Informe semanal de Panda Software

0
Compartir nota

El informe semanal de Panda Software se ocupa de los troyanos Goldun.KR, Downloader.KCC y Downloader.KBR, y del gusano Eliles.A.

Goldun.KR es un troyano que controla el tráfico de Internet generado cuando el usuario accede a páginas web relacionadas con varias entidades bancarias online. De esta forma, consigue robar nombres de usuario y contraseñas de acceso a dichas entidades bancarias para enviarlas a su autor.

 

Este troyano llega a la computadora en el interior de un archivo con doble extensión denominado ASSET.TXT.EXE. De esta manera, pretende engañar al usuario y hacerle pensar que se trata de un archivo de texto, ya que si tiene activada la opción “Ocultar las extensiones de archivos para tipos de archivos conocidos”, el usuario únicamente vería ASSET.TXT. En caso de que este archivo sea ejecutado, se abre el bloc de notas de Windows.

 

Por su parte, los troyanos Downloader,KBR y Downloader.KCC han sido enviados en archivos adjuntos a mensajes spam que simulan ser confirmaciones de compras efectuadas por el usuario o devoluciones de cargos en tarjetas de crédito, respectivamente.

 

En caso de que el usuario ejecute el archivo adjunto, en cualquiera de los dos mensajes mencionados, el correspondiente troyano se instalará en la computadora. Ambos tienen acciones similares, y consisten en descargar en el sistema al también troyano Spyforms.A. Este último está diseñado para robar información de los equipos afectados, como la dirección IP o la contraseña de acceso a Internet.

 

Por ultimo, el gusano Eliles.A intenta enviar mensajes a teléfonos móviles de las compañías Movistar y Vodafone. Dichos mensajes incluyen un link para la descarga de un archivo malicioso en el teléfono. Eliles.A está programado en lenguaje Visual Basic Script y llega a la computadora en mensajes de correo electrónico que llevan por asunto Curriculum Vitae para posible vacante, mientras que en el cuerpo de texto aparece: Adjunto Curriculum Vitae, por estar interesado en algún puesto vacante en su empresa, me encantaría que lo tuviera en cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo.

Compartir nota
Share.

Sobre el autor

Leave A Reply