01/11/2014
Inicio arrow Todas las Revistas arrow Nuevo troyano bancario muy difícil de rastrear
Nuevo troyano bancario muy difícil de rastrear PDF Imprimir E-Mail
viernes, 23 de marzo de 2012
Image

El virus pone en marcha una complicada serie de descargas e instalaciones y después borra su rastro.
Madrid 22 de marzo de 2012 – Bitdefender®, galardonado proveedor de innovadoras soluciones de seguridad para Internet, ha detectado un nuevo troyano bancario que a través de una intrincada serie de descargas e instalaciones roba los datos de las cuentas bancarias del usuario.

El proceso se inicia con la infección por parte de los ciberdelincuentes de webs muy visitadas con “applets” de Java maliciosos. Estos componentes maliciosos son detectados por Bitdefender como Trojan.Downloader.Java.OpenConnection.BA, y se disfrazan de Adobe Flash Player, anteponiéndose a los archivos html limpios para asegurarse su ejecución al abrir la página html infectada. Una vez que se ha ejecutado, este código malicioso descarga e instala otros archivos infectados en el ordenador del usuario.

El archivo descargado (Trojan.Generic.KD.218227) se guarda en el pc del usuario con el nombre temp_flash_file.phx. Descarga e instala malware desde una lista (codificada en el programa de descarga) de una docena de enlaces que remiten a diferentes troyanos bancarios.

Para asegurarse la ejecución automática, el virus crea un acceso directo a sí mismo en “%Start Menu%\Programs\Startup” con un nombre vacío con extensión “.lnk”. Cada vez que el sistema se abre, todos los programas con accesos directos presentes en la carpeta se inician automáticamente, incluido el malware.

Una vez que está en el sistema, el virus se actualiza por sí solo descargando nuevas versiones de otra lista de enlaces. Esas actualizaciones se esconden en diferentes ubicaciones para asegurar su continuidad incluso si se detecta algún archivo.

Este troyano es muy difícil de rastrear ya que solo se puede acceder a los enlaces de la segunda lista a través del virus, lo que dificulta a las empresas de seguridad rastrear el origen del malware. Es decir, cuando un proveedor de antivirus se hace con una lista actualizada, normalmente puede seguir los enlaces, bloquearlos y añadir sus rutinas antimalware. Pero en esta ocasión solo tiene una lista con enlaces que no puede rastrear ya que una vez que el troyano descarga el malware se elimina automáticamente borrando cualquier resto tras él.

Para evitar ser víctima de esta nueva estafa, Bitdefender recomienda instalar un buen antivirus y mantenerlo siempre actualizado. Además, hay que evitar instalar cualquier software que provenga de un pop-up, sobre todo si no lo hemos solicitado con anterioridad.

Más actualidad sobre seguridad informática en el Facebook de Bitdefender, en su Twitter   y en su nuevo blog en español Malware City

Sobre Bitdefender®

Bitdefender es el creador de una de las líneas de software de seguridad para internet más rápidas y eficaces del mundo, certificada internacionalmente. Desde 2001, la compañía ha sido una pionera de la industria, en la introducción y el desarrollo de protección galardonada. Hoy en día, la tecnología de Bitdefender asegura la experiencia digital de alrededor de 400 millones de hogares y usuarios corporativos en todo el mundo.


Recientemente, la compañía ha recibido una serie de recomendaciones independientes en EE.UU., Reino Unido y en toda Europa, incluyendo ConsumerSearch, Which?, Stiftung Warentest and Taenk. La tecnología antivirus de Bitdefender  también ha terminado en la cima en las pruebas desarrolladas por dos compañías líderes AV Test y AV-Comparatives. Más información acerca de los productos antivirus de Bitdefender está disponible en la sala de prensa de soluciones de seguridad de la compañía. Por otra parte, Bitdefender publica Malware City ofreciendo las más recientes actualizaciones sobre amenazas de seguridad y ayudando a los usuarios a mantenerse informados en la batalla diaria contra el malware.
 
< Anterior   Siguiente >