Domingo, 10 de diciembre de 2006
El informe de esta semana se ocupa del gusano FormShared.A y de los troyanos Banker.FOH y
Banbra.DMW.

FormShared.A es un gusano que, en realidad, tiene como objetivo propagar al troyano SpyForms.S a trav?s de programas de intercambio
de archivos punto a punto (P2P).

Para conseguirlo, FormShared.A cuenta con su propio cliente P2P. As?, crea una subcarpeta denominada SHARED en el directorio de
Windows. La misma contiene una serie de archivos con nombres falseados para que otros usuarios que accedan a dicho directorio
descarguen de manera voluntaria a SpyForms.S. Algunos de los nombres que el gusano puede utilizar para crear dichos ficheros son:
4SCREENS V3.19 BY MP2K.CZIP, 4T AV V1.8 CD-VERSION FOR PALMOS.CZIP, 4T PUBLICATION 1.2 FOR PALMOS.CZIP, o 4TEAM FOR MICROSOFT
OUTLOOK 2002 V1.50.0202 RETAIL.CZIP.

Por su parte, Banker.FOH es un troyano dise?ado para robar informaci?n confidencial del ordenador afectado, como nombres de usuario
y contrase?as. Para ello, registra las pulsaciones de teclado introducidas por el usuario, almacen?ndolas y envi?ndolas
posteriormente por correo electr?nico.

Como dato a tener en cuenta, en caso de que Banker.FOH se ejecute en un ordenador sin conexi?n a Internet, se mostrar? un mensaje de
error en pantalla con el texto: Socket Error # 11004.

Al igual que la mayor?a de los troyanos, Banker.FOH no se propaga autom?ticamente por sus propios medios, sino que precisa de la
intervenci?n de un usuario malicioso para ello. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs,
mensajes de correo electr?nico con archivos adjuntos, descargas de Internet, transferencia de archivos a trav?s de FTP, canales IRC,
redes de intercambio de archivos punto a punto (P2P), etc.

Finalmente, Banbra.DMW es un troyano que esta dise?ado para robar datos confidenciales de los usuarios de una conocida entidad
bancaria de Brasil. Una de sus caracter?sticas es que se trata de un c?digo malicioso de "un solo uso", ya que solamente se ejecuta
una vez en cada ordenador al que afecta.

Cada vez que infecta un ordenador, Banbra.DMW env?a un mensaje de correo electr?nico al autor del troyano indicando el nombre de
usuario y la hora de infecci?n de la m?quina. Hecho esto, secuestra el navegador Internet Explorer a la espera de que el usuario
acceda a la p?gina de la entidad bancaria. En ese momento, Banbra.DMW lo redirige a una p?gina web falsa -creada por el propio
troyano- y que imita a la original.

Por ?ltimo, el troyano recopila y env?a por correo electr?nico todos los datos r.obados, con los que el atacante puede realizar
estafas online y robos de identidad.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros c?digos maliciosos pueden hacer uso,
de manera completamente gratuita de la soluci?n ActiveScan en la direcci?n http://www.pandasoftware.es/activescan. Con ?l podr?
llevarse a cabo una inspecci?n completa y sin coste alguno de cuantos elementos del sistema deseen verificarse ante la sospecha de
una infecci?n.

M?s informaci?n sobre estas u otras amenazas inform?ticas en la Enciclopedia de Panda Software


*Extraido del informe semanal para usuarios suscritos...


::: FUENTE: "PANDA SOFTWARE" :::
www.pandasoftware.es

__Zameex Web M?xico__
www.zameex.tk
Publicado por zameex @ 10:51 AM  | [email protected]
Comentarios (0)  | Enviar
Comentarios