En las últimas semanas se ha insertando en las conversaciones del MSN Messenger el troyano Banker. BSX, el cual lleva un ataque combinado para instalarse en las computadoras con la intención de apropiarse de passwords de páginas del sector financiero.
El 23 de diciembre de 2005, se liberó en la red el troyano Banker.BSX, que es a su vez descargado por otro troyano: Nabload.U. Estos dos virus llevan a cabo un ataque combinado para conseguir instalarse en los ordenadores. La manera en que opera es muy sencilla el usuario recibe, a través del Messenger, el mensaje “ve esa vaina” que muestra una dirección de Internet. Para mayor credibilidad, el mensaje simula proceder de alguno de los contactos almacenados.
Los más sorprendidos han resultado ser los usuarios al preguntar a sus contactos si son ellos los que envían dicho mensaje a través de las ventanas de conversación. En caso de que el usuario visite el link, el troyano Nabload.U se descarga. A su vez, éste descarga en el computador al Banker.BSX.
Ataque. Banker.BSX está diseñado para robar claves de acceso a servicios de banca on line de países hispanohablantes. Para ello, controla las direcciones por las que el usuario navega, a la espera de que acceda a alguno de esos servicios.
Cuando esto sucede, el troyano captura los datos y los envía a una dirección de correo electrónico donde el creador de los códigos maliciosos puede recogerlos para realizar todo tipo de acciones fraudulentas. Finalmente, Banker.BSX se encarga de enviar nuevos mensajes maliciosos a los contactos del Messenger.
En sentido estricto, un troyano no es un virus, aunque se considere como tal. Se trata de “programas” que llegan al ordenador (por cualquier medio), se introducen en él, se instalan y realizan determinadas acciones para tomar el control del sistema afectado.
El 19,66% de las infecciones mundiales de Banker.BSX y el 8,11% de los ataques de Nabload.U, colocan a Chile a la cabeza de los países más infectados por dichos troyanos, que también han causado miles de incidencias en ordenadoresde todo el mundo.
Instalación. Cuando se ejecuta, crea los siguientes archivos en la subcarpeta SERVICE del directorio de sistema de Windows: SERVICE.DLL, que tampoco es una DLL, sino un archivo INI que contiene información sobre la configuración del troyano. Así consigue ejecutarse cada vez que Windows se inicia.
Las cifras, fueron dadas a conocer por la empresa de seguridad Panda Software, que considera que México se encuentra en Alerta Naranja debido a este archivo maligno.
Para más seguridad visite:
www.pandasoftware.es/
descargas/utilidades
Fuente Crónica de Hoy