Los troyanos Cimuz.CS y Banbra.DUG y el gusano Atnas.A son los protagonistas del informe de esta semana. Los tres son ejemplares bastante peligrosos, en especial, Banbra.DUG, un troyano bancario que puede comprometer seriamente la confidencialidad de los usuarios e, incluso, provocar que estos pierdan su dinero.
Banbra.DUG pertenece a la familia de troyanos Banbra, que fue la segunda familia de troyanos bancarios más detectada durante el 2006. Como todos los troyanos de esta clase, está diseñado para robar la información de los clientes de ciertos servicios de banca online. Lo que hace Banbra.DUG para lograr su objetivo es controlar si los usuarios acceden a las webs de determinados bancos. Cuando lo hacen, el troyano les muestra una falsa página, muy similar a la verdadera, en la que los usuarios deben identificarse introduciendo datos como su número de cuenta y su clave bancaria. Banbra.DUG almacena toda esa información para luego enviarla por correo a su creador, que la utilizará para hacerse con el dinero de los usuarios infectados. Como todos los troyanos, Banbra.DUG no se propaga por sus propios medios, sino que requiere de alguna acción del usuario, como la apertura de correos o la descarga de archivos, para llegar al ordenador.
El segundo troyano que aparece en el informe de esta semana es Cimuz.CS. Como el anterior troyano, Cimuz.CS se dedica a vigilar el tráfico web, pero, en este caso, no se conforma con robar sólo claves bancarias, sino que robará toda aquella información que el usuario introduzca en un formulario web. Además, está diseñado para robar datos sobre el ordenador infectado como IP, país, ID del equipo, host, etcétera que luego guarda en un archivo denominado info.txt. Periódicamente, envía toda la información que ha conseguido por ambas vías a su creador, de modo que éste pueda utilizarla para obtener beneficios.
Los dos troyanos de esta semana vuelven a poner de manifiesto que el interés principal de los ciber-criminales actuales es obtener un beneficio económico con sus delitos y que los troyanos son una de las herramientas más utilizadas para ese fin.
Atnas.A es un gusano que, además de peligroso, es bastante curioso. Su peligrosidad reside en que está diseñado para intentar lanzar ataques de denegación de servicio distribuido o DDoS a ciertas páginas web. Estos DDoS consisten en el ataque de varias máquinas de manera conjunta sobre un servidor o máquina hasta copar su ancho de banda, impidiendo así que el servicio se preste con normalidad. Este gusano también reemplaza los archivos pertenecientes a diversos programas de seguridad y P2P de ciertos directorios por una copia de sí mismo a la que nombra como los programas originales, cambiando la extensión de estos. Además, Atnas.A se propaga copiándose con nombres de programas y aplicaciones legales en aquellos directorios compartidos que tengan nombres relacionados con redes P2P (como emule, Kazaa,…). De este modo, si alguno de sus nombres coincide con lo que un usuario quiere descargarse, lo que realmente se descargará será este gusano.
Atnas.A también crea una clave para ejecutarse cada vez que se inicie Windows. Su rasgo curioso está en que la primera vez que se ejecuta muestra un mensaje de error, pero las siguiente veces muestra un dibujo que representa, mediante letras, el cuerpo de una mujer desnuda. Estos mensajes pueden servir al usuario para identificar a simple vista que su ordenador ha sido infectado por este gusano.
Via Panda antivirus
0 comentarios:
Publicar un comentario