Nuevo troyano Briz.F roba datos bancarios de los usuarios

Regístrate :)

Menú principal

Inicio:

Inicio

Enviar noticia

Listar todas las noticias

Archivo de noticias

Búsqueda avanzada

Temas

Miembros:

Regístrate

Lista de usuarios

Tu cuenta

Diario de usuarios

Mensajería privada

Secciones:

Foros

Contáctanos

Recomiendanos

Estadísticas:

Estadísticas

Top 30

Encuestas

http://www.noticieropc.com

http://www.eljuacker.com

Noticias anteriores

Sábado, 15 octubre
·	Grupo i68 abre sus fronteras con Izaro APS
Lunes, 10 octubre
·	bizhub PRO C6000 de Konica Minolta: la Impresora del año 2011
Sábado, 01 octubre
·	TuneUp Utilities 2012 reduce el consumo de energía y conserva los recursos de si
·	Uponor participa en el Congreso Internacional de empresas instaladoras
Martes, 13 septiembre
·	Flexo y Cornice, lo nuevo de TUCANO para iPad2 llega al mercado español
·	Aumenta la gama Prodata, apuesta de CirrusGH para el almacenamiento profesional
Viernes, 09 septiembre
·	Personaliza tu PC con TuneUp Utilities
Viernes, 02 septiembre
·	PATTON SmartNode™ presenta dos innovadoras líneas de producto BRI VoIP
Martes, 16 agosto
·	InterFAX se alía con Microsoft para facilitar el envío de documentos Office por fax
Martes, 09 agosto
·	TuneUp 2011 se pone al día
Martes, 26 julio
·	Microsoft premia a Grupo Euclides en la Woldwide Partner Conference 2011
Viernes, 22 julio
·	Prueba a jugar sin complicaciones con el Modo Turbo
Martes, 19 julio
·	Descubre las nuevas funciones de SYNCING.NET
Miércoles, 13 julio
·	Nueva aplicación gratuita para Android con acceso directo a 3.000.000 canciones
·	SYNCING.NET permite sincronizar tus contactos de Outlook
·	5 razones por las que Program Deactivator es bueno para tu PC
Martes, 05 julio
·	BlackBerry® PlayBook™ tablet entra al mercado con fuerza y traje nuevo
·	Uno de cada seis usuarios de las webs de noticias proviene de Facebook
Viernes, 01 julio
·	Restaura y repara datos y archivos con TuneUp Utilities
Jueves, 16 junio
·	Aprovecha el éxito de TuneUp Utilities

Artículos Viejos

Nuevo troyano Briz.F roba datos bancarios de los usuarios

Enviado el Martes, 02 mayo a las 19:40:45 por Webmaster

Se descarga automáticamente en los equipos desde diversas páginas web, casi todas de contenido pornográfico, y realiza modificaciones en el sistema para dirigir al usuario a falsas páginas web relacionadas con entidades bancarias.

PandaLabs ha detectado la aparición del nuevo troyano Briz.F, diseñado para robar datos relacionados con servicios bancarios y que, para instalarse en los equipos, utiliza como reclamo páginas pornográficas de todo tipo que se encuentran disponibles en la Red.

La aparición de Briz.F es una consecuencia de la trama de venta y creación de troyanos personalizados Briz. Según Luis Corrons, director de PandaLabs: “las características de Briz.F indican que, o bien el autor de la trama ha decidido tratar de obtener dinero modificando el troyano original, o que ha conseguido crear una nueva trama de creación y venta de códigos maliciosos".

Las páginas en las que se aloja Briz.F están diseñadas para descargar de forma automática el código malicioso en los ordenadores de los usuarios que las visitan, aprovechando distintas vulnerabilidades de software. Sin embargo, tampoco debe descartarse la posibilidad de tener un encuentro con dicho troyano a través de otros medios, como pueden ser mensajes de correo electrónico, archivos descargados desde Internet, redes para compartir archivos P2P, etc.

La forma de actuar de Briz.F es compleja y muy elaborada. El ataque comienza con la instalación de un archivo llamado iexplore.exe, que tiene como misión preparar el terreno, detectando si existe conexión a Internet. En caso positivo, se conecta a cierta página web para descargar otro archivo llamado ieschedule.exe. Por último, iexplore.exe desactiva los servicios de Windows Security Center y el acceso compartido a Internet.

Tras ello, ieschedule.exe envía los datos del equipo infectado (nombre, dirección IP, zona geográfica, etc.) a una dirección predeterminada por el atacante. Al mismo tiempo, descarga otros archivos, entre los que se encuentra smss.exe, que modifica el archivo hosts para impedir el acceso a sitios webs relacionados con productos de seguridad, e ieredir.exe, que redirige al usuario hacia falsas páginas web cuando intenta conectarse a determinados servicios online, principalmente relacionados con entidades bancarias. Además, el troyano recoge información de Protected Storage de Windows, así como de los programas de correo electrónico Outlook, Eudora y The Bat, enviándola después al atacante.

Hay que destacar que muchos de los archivos que el troyano instala en el sistema se autodestruyen una vez llevadas a cabo sus acciones, lo que puede dificultar al usuario saber si ha sido víctima o no del ataque de Briz.F.

Fuente: DiarioTI.com

Enlaces Relacionados

· Más Acerca de Virus
· Noticias de Webmaster

Noticia más leída sobre Virus:
W32/Tibick.F. Se propaga por redes P2P, usa IRC

Votos del Artículo

Puntuación Promedio: 0
votos: 0

Opciones

Versión Imprimible

"" | Entrar/Crear Cuenta | 0 Comentarios

Los comentarios son propiedad de quien los envió. No somos responsables por su contenido.

No se permiten comentarios Anónimos, Regístrate por favor