Detectan un nuevo troyano que simula ser MSN Messenger para robar datos.
El nuevo troyano Spymaster.A fue detectado por la empresa de seguridad PandaLabs propagándose por Internet, el código malicioso fue diseñado para robar todo tipo de datos de los sistemas que infecta empleando un curioso sistema de ocultación que consigue hacerle pasar por la aplicación de mensajerías instantánea MSN Messenger, de Microsoft.
El Spymaster.A combina características tanto de spyware como de keylogger, por lo que captura desde los hábitos de navegación de los internautas cuando se conectan a la Red, hasta los nombres y contraseñas de acceso a servicio, como el de la banca online.
Este código malicioso simular ser la aplicación de mensajería instantánea de Microsoft, MSN Messenger, de manera que los usuarios no puedan sospechar de existencia en el sistema de la computadora.
Este troyano se propaga por sus propios medios, sin necesidad de la intervención de algún usuario malicioso, por lo que puede llegar a las computadoras como un archivo adjunto en mensajes de correo electrónico o puede ser descargado desde páginas Web, aplicaciones P2P, sistemas de mensajería instantánea, disquetes o CD-ROM infectados, según informó Panda Labs.
Los usuarios al ejecutar los archivos adjuntos recibidos a través de correos electrónicos que contienen el troyano Spymaster.A, crean un archivo llamado “syscont.exe” que es una copia del mismo troyano. Este emplea un sistema de ocultación por el cual, en caso de que el usuario observe los procesos que se encuentran activos en memoria en el administrador de tareas, únicamente verá la supuesta ejecución de la aplicación MSN Messenger.
Este proceso, en realidad, oculta las acciones del troyano Spymaster.A. Asimismo, crea varias entradas en el registro de Windows con el objetivo de asegurar la ejecución de dicho archivo cada vez que se reinicie la computadora de los usuarios.
Además, el troyano crea un archivo syslogy.cc que almacena los datos sobre los programas que el usuario ejecuta, las páginas Web que visita, así como todos los datos que introduce a través del teclado. Este archivo es el que a posteriori se envía, a través del FTP, a una dirección dónde el creado del código malicioso podrá recogerlo.
Hugo007 dijo
PUES COMO ME DESHAGO DE EL???
9 Julio 2008 | 06:49 AM