Informe semanal de Panda Software sobre virus e intrusos

El informe semanal de Panda Software se centra en los troyanos Goldun.LC, y Banbra.DCY. así como en el gusano LootSeek.JJ.

Goldun.LC es un troyano de tipo ladrón de contraseñas, que obtiene los datos y contraseñas de acceso a la cuenta e-gold, en caso de que el usuario afectado la posea. Para ello, se instala como BHO (Browser Helper Object) del navegador Internet Explorer.

De esta manera, cada vez que se abra el navegador el troyano se activará y registrará las pulsaciones de teclado realizadas por el usuario, con lo que conseguirá el login y contraseña para la mencionada cuenta. Tras ello, envía la información robada a otro ordenador a través de un puerto TCP.

Al igual que la mayoría de los troyanos, es incapaz de propagarse por sus propios medios, si bien, según los datos de PandaLabs, lo más habitual es su llegada en un mensaje de correo electrónico, en forma de archivo adjunto que tiene el mismo icono que una imagen BMP.

Lootseek.JJ es un gusano que se conecta a un servidor IRC para recibir las órdenes de un hacker remoto. Entre las acciones que puede llevar a cabo se encuentran la descarga y ejecución del troyano Rizalof, diseñado para utilizar los ordenadores como plataformas para el envío de spam.

Lootseek.JJ puede propagarse a través de redes de ordenadores, realizando copias de sí mismo en aquellas unidades compartidas de red a las que consigue acceso.

Por último, Banbra.DCY, ha abierto una nueva puerta a través de la cual los delincuentes pueden robar datos confidenciales de los usuarios: las capturas de vídeo. Banbra.DCY está diseñado específicamente para realizar ataques contra usuarios de determinados bancos de Brasil que utilizan los denominados”teclados virtuales” (el usuario no pulsa teclas para introducir sus claves, sino que pulsa con el ratón sobre un teclado gráfico que aparece en pantalla) para permitir operaciones online.

Cuando el usuario se conecta a determinados sitios web de banca online, el troyano captura el área de la pantalla que se encuentra alrededor del puntero del ratón, y lo guarda en archivos de video con formato .avi, Posteriormente, los archivos son enviados de forma oculta a usuarios maliciosos que pueden utilizar los datos para hacer todo tipo de fraudes online.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp- la solución antimalware online Chequea tu PC, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en:

http://www.pandasoftware.es/partners/webmasters/

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de virus