Fecha artículo: 2007-03-30 15:58:43 - url artículo: http://seguridad.internautas.org/html/4148.html
II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED.
Tarjeta online falsa que contiene un troyano bancario que afecta entidades financieras españolas.
Se han detectado en las últimas horas la recepción de varios correos en castellano que simulan ser un tarjeta de felicitación y que contiene un enlace con un troyano bancario que roba información de entidades financieras españolas.
Entidades afectadas: Banesto, Grupo Santander, Caixa de Catalunya, EPAGADO, Kutxa Caja Gipuzkoa San Sebastian, La Caixa, etc.
Una vez mas tenemos que hablar de las acciones fraudulentas que se producen en la red en este caso es la recepción de la clásica tarjeta de felicitación:
Si pulsamos sobre el enlace que contiene nos realiza la descarga de un fichero llamado:
tajeta234045.exe
Este fichero simula ser una tarjeta, pero en realidad es un troyano de la familia “TrojanDownloader” en concreto es Variante modificada de Win32 / TrojanDownloader Dadobra.IA que no todos los antivirus detectan, este troyano hace una nueva descarda a un troyano de la familia bancarios con el nombre:
svchost.exe
Variante modificada de Win32/Spy.Banker.VJ
El fichero esta comprimido con PECompact (compresor de ejecutables y dll)
Después de realizar un análisis rápido del fichero comprobamos las diferentes entidades afectadas:
Entidades afectadas:
Banesto, Grupo Santander, Caixa de Catalunya, EPAGADO, Kutxa Caja Gipuzkoa San Sebastian, La Caixa, etc.
En todos los casos recomendamos la máxima prudencia y que no haga caso de este tipo de correos electrónico y NUNCA pulsar sobre los enlaces que contiene.
La mayoría de los antivirus no detecta este tipo de ficheros malware.
Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.org -
www.seguridadenlared.org -
www.seguridadpymes.es
Asociación de Internautas.
www.internautas.org
II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), la Asociación de Internautas, Panda Software , Telefónica y ONO lanzan la "II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED" www.seguridadenlared.org/.La misma se desarrollará desde el 15 de marzo hasta el lunes 9 de mayo de 2007