Lunes, 26 de marzo de 2007
El troyano Ldpinch.ZO llega a los ordenadores mediante correos electr?nicos o a trav?s de descargas de Internet. Una vez en el
ordenador, abre una ventana del Explorador de Windows en la que se muestran fotos de contenido sexual. Esta es una maniobra para
distraer al usuario, ya que a la vez est? liberando un fichero en el sistema. Ser? ?ste el que lleve a cabo las acciones maliciosas.

La primera de ellas es robar la informaci?n guardada en ciertos navegadores (FireFox, Mozilla, Internet Explorer,?), clientes FTP
(CuteFTP, SmartFTP, ?), aplicaciones de mensajer?a instant?nea y otros programas. A continuaci?n, el troyano env?a esa informaci?n
por correo a su creador.

Otra acci?n maliciosa que lleva a cabo Ldpinch.ZO consiste en abrir un puerto del ordenador infectado. A trav?s de ?l, se puede
acceder a un int?rprete de comandos que puede servir a un atacante externo para controlar ese ordenador.

Adem?s, el troyano el troyano es capaz de imitar la pulsaci?n de OK ante avisos de intento de acceso a Internet por parte del
firewall que se encuentre instalado en el equipo.

PhoneStealer.A es el segundo troyano de esta semana. El archivo en el que se oculta tiene el nombre programs.exe. Cuando infecta un
ordenador, lo primero que hace este troyano es comprobar si el PC se conecta a Internet a trav?s de un m?dem. Si es as?, modifica su
configuraci?n, haciendo muy lenta la conexi?n a Internet.

A continuaci?n, PhoneStealer.A roba todos los n?meros de tel?fono que el usuario tenga guardados en su ordenador en programas como
Outlook, Messenger, etc. Esa informaci?n es posteriormente enviada a su creador.

Por ?ltimo, StealAll.A es un troyano de tipo password stealer dise?ado para robar toda la informaci?n introducida en p?ginas que
contengan formularios web. Crea varios archivos en el sistema entre los que se encuentra una librer?a DLL. Esta se inyecta en el
navegador de Internet que se encuentre instalado en el ordenador.

De esa manera puede robar informaci?n como direcciones de correo electr?nico, informaci?n sobre el sistema operativo y el usuario,
logins, passwords, PINs, n?meros de cuentas bancarias y de tarjetas de cr?dito, etc. Estos datos son almacenados en un servidor al
que el delincuente accede para recoger la informaci?n robada.

Adem?s de los datos anteriormente mencionados, StealAll.A consigue informaci?n relativa a los sitios web que visita el usuario. Para
ello se basa en las cookies que se encuentren almacenadas en el PC.

Los usuarios que deseen comprobar si alg?n c?digo malicioso ha atacado su ordenador pueden utilizar, de manera completamente
gratuita, la soluci?n online TotalScan en http://www.pandasoftware.com/totalscan.

Tambi?n pueden hacer uso de NanoScan beta (www.nanoscan.com), un esc?ner online que detecta todo el malware activo en un ordenador
en menos de un minuto.

M?s informaci?n sobre estas u otras amenazas inform?ticas en la Enciclopedia de Panda Software
(http://www.pandasoftware.es/virus_info/enciclopedia/)








::: FUENTE: " " :::
www.

::: "Zameex M?xico" :::
www.zameex.cjb.net | www.zameexBLOG.cjb.net
Publicado por zameex @ 1:28 PM  | [email protected]
Comentarios (0)  | Enviar
Comentarios