PandaLabs descubre un nuevo troyano Briz que permite el control remoto del ordenador y realizar estafas online - Noticias - Antivirus

> Home > Antivirus > Noticias > PandaLabs descubre un nuevo troyano Briz que permite el control remoto del ordenador y realizar estafas online

PandaLabs ha detectado la aparición del nuevo troyano Briz.R, diseñado para permitir a un delincuente el control remoto de los ordenadores afectados, así como para redirigir a los usuarios hacia falsas páginas web diseñadas para robar datos confidenciales.

El origen de Briz.R se encuentra en la trama de venta y creación de troyanos personalizados Briz que PandaLabs descubrió y desmanteló hace unos meses. Además, según puntualiza Luis Corrons, director de PandaLabs: “después de examinar el código de este nuevo troyano, estamos casi seguros de que es obra del mismo autor que diseñó el primer troyano Briz. Por lo que parece, ya que su negocio de venta de troyanos personalizados no pudo seguir adelante, ha decidido utilizarlos para conseguir beneficios económicos de forma directa”.

Briz.R puede llegar al ordenador por cualquier vía (páginas web, descargas de programas sospechosos, etc.). Sin embargo, su autor no los ha distribuido de forma masiva en un intento de evitar ser detectado por las compañías de seguridad.

El ataque de Briz.R comienza con la instalación de un archivo llamado iexplore.exe, que tiene como misión comprobar si existe conexión a Internet. En caso positivo, descarga otro archivo llamado ieschedule.exe, que permite almacenar parámetros de configuración del troyano, como puede ser el número del puerto por el que enviará la información robada.

Otro de los componentes descargados es ieserver.exe, que es el encargado de crear un servidor web en el equipo. La función de este servidor web es la de redirigir al usuario hacia falsas páginas web -diseñadas para robar datos personales- cada vez que intente acceder a ciertas de direcciones de Internet, muchas de ellas correspondientes a servicios financieros online. En caso de que el usuario introduzca datos en las páginas falsas, el troyano robará y enviará los datos al delincuente.

Este servidor web también permite el control remoto del ordenador afectado, a través de la instalación de una aplicación programada en PHP llamada phpRemoteView.

Además, Briz.R también descarga un componente llamado smss.exe, que modifica el archivo hosts del sistema, de manera que impide el acceso a un gran número de páginas web relacionadas con seguridad informática.

Las tecnologías de protección proactiva TruPreventTM han detectado y bloqueado a Briz.R sin conocerlo con anterioridad y, por tanto, sin necesidad de actualizaciones. Por esta razón, los equipos que disponen de ellas han estado protegidos desde el mismo momento en que esta amenaza hizo aparición.

“Códigos maliciosos como Briz.R están diseñados para tratar de pasar desapercibidos tanto para los usuarios como para las compañías de seguridad. Este es un problema que es necesario resolver empleando soluciones tecnológicas. Los antivirus tradicionales ya no son suficientes, y deben ser complementados con tecnologías proactivas capaces de detectar por sí mismas la presencia de malware, sin necesidad de actualizaciones”, añade Luis Corrons.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online Chequea tu PC, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente aquí.

Más información sobre éstas u otras amenazas en la Enciclopedia de virus.

Noticias relacionadas

			Informe semanal de Panda Software sobre virus e intrusos
			Nuevas variantes de los troyanos Haxdoor proliferan en Internet a la caza de datos confidenciales, informa Panda Sofwtare

Imprimir

Añadir a favoritos

recomendar a una amigo/a la noticia del tiempo

Recomendar a un amigo/a