Zagaban.H es un troyano de tipo ladrón de contraseñas que intenta registrar ciertas direcciones web accedidas por el usuario, pertenecientes en su mayoría a entidades bancarias, y las pulsaciones tecleadas en ellas, lo que puede ser utilizado para obtener información sensible: contraseñas, números de cuenta, números de acceso secretos, etc., constituyendo una amenaza para la confidencialidad del usuario. Después, envía los datos recogidos a un determinado servidor en Internet. Zagaban.H inyecta una DLL en el proceso de Internet Explorer para poder llevar a cabo sus acciones. Zagaban.H no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. |
Windows 9.x/ME
