El informe de esta semana de PandaLabs recoge información de los troyanos Bancos.TZ y SpyForms.BZ, así como del gusano p2pworm.AF, Bancos.TZ, una vez es ejecutado en un equipo, muestra una ventana de Internet Explorer anunciando ofertas de telefonía móvil de Vodafone (imagen aquí: http://www.flickr.com/photos/panda_security/3370049540/). Al mismo tiempo, comienza a descargar malware desde una URL. Ese malware será el encargado de robar la información bancaria del usuario cuando éste se conecte a la página web de ciertos bancos. Esa información será luego enviada al creador del código malicioso a a través de correo electrónico.
Igualmente, este troyano accede a la lista de contactos de Microsoft.Outlook y MSN Messenger y envía un correo a todos los contactos a fin de propagarse infectando a esos contactos.
SpyForms.BZ, por su parte, está diseñado para robar información de cuentas de correo electrónico y mensajería instantánea. Igualmente, roba tráfico de la información transmitida a través de distintos protocolos:
- HTTP.- FTP- POP3.- IMAP- ICQ
Finalmente, también roba la información que el usuario introduzca en formularios durante la navegación por Internet. Todos esos datos son enviados a su creador a través de la conexión a cierta página web.
El gusano p2pworm.AF renombra a .hid distintos ficheros como Explorer.exe, Hh.exe o Regedit.exe. Además, se copia a si mismo con la extensión .exe en la carpeta Windows.
Para propagarse, crea una serie de ficheros en la carpeta system32\hidrofobus con nombre de juegos y programas, que en realidad es el mismo. Lo comparte mediante el programa de intercambio P2P kazaa a fin de infectar a otros usuarios.
Puede obtener más información sobre estos y otros ejemplares de malware en la Enciclopedia de Panda Security http://www.pandasecurity.com/spain/homeusers/security-info
Igualmente, este troyano accede a la lista de contactos de Microsoft.Outlook y MSN Messenger y envía un correo a todos los contactos a fin de propagarse infectando a esos contactos.
SpyForms.BZ, por su parte, está diseñado para robar información de cuentas de correo electrónico y mensajería instantánea. Igualmente, roba tráfico de la información transmitida a través de distintos protocolos:
- HTTP.- FTP- POP3.- IMAP- ICQ
Finalmente, también roba la información que el usuario introduzca en formularios durante la navegación por Internet. Todos esos datos son enviados a su creador a través de la conexión a cierta página web.
El gusano p2pworm.AF renombra a .hid distintos ficheros como Explorer.exe, Hh.exe o Regedit.exe. Además, se copia a si mismo con la extensión .exe en la carpeta Windows.
Para propagarse, crea una serie de ficheros en la carpeta system32\hidrofobus con nombre de juegos y programas, que en realidad es el mismo. Lo comparte mediante el programa de intercambio P2P kazaa a fin de infectar a otros usuarios.
Puede obtener más información sobre estos y otros ejemplares de malware en la Enciclopedia de Panda Security http://www.pandasecurity.com/spain/homeusers/security-info
Comentarios