WebCongressPremios 20BlogsEl Grupo Informatico

Nuevo troyano especializado en asaltar datos bancarios

Notapor PDD20 » 23 Nov 2009, 16:45

imagenLos expertos de G Data Security Labs previenen contra una nueva oleada de malware y spam que persigue a los titulares de tarjetas de crédito y usuarios de banca online.

Desde el miércoles 18 de noviembre se han enviado millones de mensajes de correo electrónico con falsas peticiones de pago. En estos correos se solicita a clientes de banca online que abonen una cantidad pendiente de pago o bien que utilicen una herramienta adjunta para declinar dicho abono. El adjunto “module.zip” contiene un archivo ejecutable que instala un troyano en el PC con el objetivo de registrar los números de tarjetas de crédito y de acceso a banca online. Además, el Trojan.Win32.Sasfis.vbw se conecta a servidores en Ucrania y Estados Unidos para descargar la información e instalar nuevo malware. Se han enviado estas falsas peticiones de pago en nombre de multinacionales como Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Negro & Decker o Avis.

Ralf Benzmüller, responsable de G Data Security Labs: "Nosotros consideramos este caballo de Troya como muy peligroso. Los delincuentes cibernéticos parecen haber puesto el punto de mira en la banca en línea y el tipo de estafada utilizada coincide exactamente con los últimos incidentes que han provocado la cancelación de miles de tarjetas bancarias. Nuestro consejo: No se dejen engañar por facturas falsas, no atienda a pagos que no haya realizado y, por supuesto, no instale el archivo adjunto "

El correo electrónico incluye un programa adjunto llamado «modulo.exe» en un archivo zip que el usuario debe ejecutar para cancelar el mencionado pago. El archivo en cuestión resulta ser un caballo de troya que se introduce en el sistema, ejecuta operaciones en un segundo plano y facilita la descarga de nuevo código malicioso. Una función como puerta trasera pondrá el equipo bajo el control de los estafadores, que podrán utilizarlo para todo tipo de actividades ilegales.

Artículos Relacionados:
-Las redes sociales se ven infectadas
-Se encuentra vulnerabilidad "zero day" en Windows 7
-El virus Koobface se extiende a través de Google Reader

Compartir:
Escribir comentario
Publicidad

Escribe tu comentario

¿Cuanto es 6 mas 5?
 
Respeta las normas de la web. No somos responsables de las opiniones de los usuarios.


Volver a Noticias de Informática



Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados
El Grupo Informatico (CC) 2006-2010
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
phpBB SEO
Algunos derechos reservados