crimeware

ir a menu
ir a noticias
ir a bloques informativos
Ir a Página sobre accesibilidad
Ir a Página de Inicio
Ir a Página de Texto
Ir a Mapa web
Ir a Buscador
Ir a Aviso Legal
Contactar con la Asociación de Internautas
Comprueba tu velocidad de conexion, ADSL, Cable, RTB

Menu

Noticias

Ayuda a la Asociación de Internautas con tu donación

Malware bancario.

Detectado troyano bancario que afecta a entidades bancarias brasileñas y españolas.

Un nuevo malware detectado en las ultimas horas puede infectar a miles de ordenadores de forma fácil ya que se hace pasar por una notificación de debito pendiente.

El malware esta formado en dos fases de infección.

30-07-2007 - Si usted recibe el siguiente correo tenga mucho cuidado ya que la intención real de este correo electrónico es la descarga de un troyano:



Al pulsar sobre los enlaces se realiza un descarga de un fichero llamado; Tim_Brasil_SA.scr
De 263 KB (269.824 bytes) que esta comprimido con Pklite



Si se ejecuta el fichero descargado empieza el mecanismo de la segunda fase del malware, se crea un fichero llamado “xpos.exe” o con los siguiente nombres systemos1.exe, systemos2.exe y la nueva descarga del troyano principal el malware bancario y también el envió de correo electrónico a una dirección de Brasil, , la Url descarga del nuevo troyano esta hospedado en el servidor de una universidad:

www.xxxxxxxxxxxxxxxxx/dotproject/files/temp/PCV524352.jpg



Tamaño del fichero, 1,84 MB (1.935.872 bytes) comprimido con Telock al descomprimirlo se queda en 7,50 MB (7.872.000 bytes).

A partir de aquí empieza a funcionar el troyano bancario que será analizado en profundidad en un próximo articulo, pero como adelanto podemos ver algunas capturas del mismo:





Recomendaciones:

Si usted recibe un correo de un extraño, un correo no deseado ni solicitado, incluso este tipo de tarjetas les recomendamos la máxima prudencia y si es posible no haga caso de este tipo de correos electrónicos y NUNCA pulse sobre los enlaces que contiene.


La mayoría de los antivirus no detectan este tipo de ficheros malware.

Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es
Asociación de Internautas. www.internautas.org

Volver<<< Volver
ImprimirVersión para imprimir Impresora | Versión PDF PDF
Enviar artículo a un amigo:
Las direcciones de correo no se almacenan en parte alguna, simplemente son utilizadas para el envio del correo al destinatario

Bloques informativos

crimeware

Seguridad Pymes

Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
Logo AI pequeño
© 1998-2015 Asociación de Internautas
Aviso Legal - Contacto
¡Nuestro RSS! | Accesibilidad

¡Internautas Televisión! |¡Alertvir! |¡Seguridad en las PYMES! |¡Comisión de Seguridad! |¡Tienda de la Asociación de Internautas! |¡Seguridad en la Red! |¡Foros públicos de la Asociación de Internautas!