crimeware

LdPinch.ZO es un nuevo y peligroso troyano destinado al robo de datos confidenciales de los usuarios.

21-03-2007 - Éste código malicioso llega al ordenador adjuntado a correos electrónicos o como parte de una descarga de la red. Cuando se ejecuta, abre una ventana del Explorador de Windows. En ella, se muestran fotos de contenido sexual. El objetivo de estas fotos es distraer al usuario, ya que, a la vez, se está liberando un fichero en el sistema. Ese fichero está diseñado para robar contraseñas, nombres de usuarios, cuentas de correo, números de teléfonos para conexiones MODEM, etcétera.

La información es robada de navegadores (FireFox, Mozilla, Internet Explorer,…), clientes FTP (CuteFTP, SmartFTP, …), mensajería instantánea y otros programas. El troyano envía todos los datos obtenidosa su creador a través de correo electrónico. Éste puede utilizarlos con distintos fines fraudulentos: robo de datos bancarios, de información confidencial, etc.

“El espionaje corporativo es uno de los múltiples usos fraudulentos que se le puede dar a este tipo de troyanos. Las empresas guardan información confidencial muy importante en sus ordenadores o en sus cuentas de correo. Gracias a códigos maliciosos como LdPinch.ZO, un ciberdelincuente puede hacerse con esos datos y vendérselos a la competencia o utilizarlos en beneficio propio”, indica Luis Corrons, Director Técnico de PandaLabs.

LdPinch.ZO deja un puerto abierto a través del cual se puede acceder a un intérprete de comandos. Éste puede ser utilizado por un atacante para lanzar órdenes en el ordenador infectado y controlarlo de manera remota.

En el caso de que el firewall avise al usuario de que se está produciendo un acceso sospechoso a Internet y lo bloquee, Ldpinch.ZO puede imitar la pulsación OK para garantizarse ese acceso y poder seguir robando información.

Fuente; PandaLabs