Virus y Troyanos

Panda Software pone a disposición de todos los usuarios una herramienta gratuita PQRemove que detecta y elimina eficazmente los mencionados códigos maliciosos. Puede ser descargada desde AQUÍ

28-12-2005 - La presencia de estos troyanos en el sistema conlleva una grave amenaza para las cuentas bancarias de los usuarios, por lo que es muy recomendable comprobar si los mismos se encuentran instalados en el ordenador y, en su caso, proceder a su eliminación inmediata

La gran capacidad de propagación de estos códigos maliciosos, que emplean la aplicación de mensajería instantánea MSN Messenger, aumenta drásticamente la posibilidad de que un equipo puede verse afectado


Ante la explosiva propagación de los troyanos Nabload.U y Banker.BSX, que ya han causado miles de incidencias en ordenadores de todo el mundo, Panda Software ha puesto a disposición de los usuarios una herramienta PQRemove capaz de detectar y eliminar eficazmente ambos troyanos de cualquier ordenador que haya podido resultar afectado. La misma puede ser descargada desde la dirección http://www.pandasoftware.es/descargas/utilidades/. En este momento, según los datos de la solución antivirus online Panda ActiveScan, Banker.BSX y Nabload.U ocupan -respectivamente- el primer y segundo puesto de la lista de virus más frecuentes en todo el mundo.

Nabload.U y Banker.BSX llevan a cabo un ataque combinado para conseguir instalarse en los ordenadores. El proceso sucede de la siguiente manera: el usuario recibe, a través de la aplicación MSN Messenger, un mensaje que junto al texto “ve esa vaina”, muestra una dirección de Internet. Para mayor credibilidad, el mensaje simula proceder de alguno de los contactos almacenados en la mencionada aplicación.

En caso de que el usuario visite el link que acaba de recibir, el troyano Nabload.U se descarga en el sistema. A su vez, éste descarga en el ordenador al troyano Banker.BSX.

Banker.BSX está diseñado para robar las claves de acceso a varios servicios de banca online de países hispanohablantes. Para ello, controla las direcciones por las que el usuario navega, a la espera de que acceda a alguno de esos servicios. Cuando esto sucede, el troyano captura los datos y los envía a una dirección de correo electrónico donde el creador de los códigos maliciosos puede recogerlos para realizar todo tipo de acciones fraudulentas. Finalmente, Banker.BSX se encarga de enviar nuevos mensajes maliciosos a todos los contactos de MSN Messenger.

Las Tecnologías TruPreventTM detectan y bloquean a Banker.BSX sin necesidad de actualizaciones, por lo que los usuarios que disponen de ellas han estado protegidos desde el primer momento frente al robo de sus datos bancarios. “Cada vez es más habitual asistir a ataques combinados, es decir, llevados a cabo por dos o más códigos maliciosos. Esto tiene como objetivo no solamente aumentar la efectividad del ataque, sino también dificultar el trabajo de las compañías de seguridad, que tienen que elaborar una vacuna frente a cada uno de los códigos maliciosos implicados. Por ello, es fundamental contar con una línea de defensa complementaria capaz de actuar por sí misma sin necesidad de actualizaciones. De esta manera los ordenadores se encuentran protegidos desde el inicio del ataque, evitando la ventana de vulnerabilidad existente entre la aparición de la amenaza y la instalación de las actualizaciones necesarias para que los antivirus tradicionales puedan hacer frente a cada nuevo riesgo de seguridad”, explica Luis Corrons.

Es muy aconsejable comprobar si los ordenadores han sido afectados por estos nuevos códigos maliciosos, debido al riesgo que implica su presencia para las cuentas bancarias de los usuarios.

Mas información;
Nuevo troyano que filtra la seguridad de los bancos online.