Clarín
YA HAY CASOS DE INFECCION EN ARGENTINA
Se transmite por mensajeros instantáneos y puede capturar todos los movimientos que el usuario hace con su PC.
Un nuevo troyano que se contagia por medio del MSN Messenger fue descubierto hace pocas horas en Venezuela donde ha hecho su aparición atacando computadoras personales y robando claves y nombres de usuario de cuentas bancarias.
El atacante esta compuesto por dos troyanos, el Nabload.U y el Banker.BSX. El primero se reenvía por el mensajero instantáneo y automáticamente descarga el otro virus que es el que se encarga de hacer la tarea sucia, robando todo tipo de claves, incluso las que son usadas por medio de teclados virtuales.
Hasta ahora no se tiene un estimado de cual es el perjuicio que esta causando este troyano, pero el ataque parece haber empezado en Venezuela y ya se han detectado casos en Argentina de infección, aunque aún no se realizaron denuncias por robos de cuentas. Para el caso es conveniente no recibir ningún archivo desconocido a través de mensajeros instantáneos o e-mail.
Según Luis Corrons, director de PandaLabs: «Este troyano es un ejemplo de mezcla de técnicas híbridas que es capaz de hacer que el usuario haga clic en la URL, descargar un troyano y poner en prácticas técnicas de spyware y phishing cuando el usuario va a su banco. Sin duda, se trata de un troyano diseñado para cometer robos económicos de forma rápida sin dejar pistas ni alertar al usuario de que algo pasa en su equipo».
Según el informe de PandaLabs, que fue la empresa en descubrir y estudiar este virus, Nabload.U utiliza la ingeniería social para conseguir hacerse pasar por un contacto del usuario y de esa forma infiltrarse en la PC para robar datos que después serán utilizados para vaciar cuentas bancarias.
“Dicho troyano abre el puerto 1106 y se queda residente. De esta manera, cuando el usuario intenta acceder a algunas de las direcciones de bancos, el troyano-espía es capaz de capturar todo lo que el usuario hace en la pantalla”.
Por el momento se recomienda estar atento y no dejarse engañar por mensajes extraños. Por otra parte si se tiene duda de infección sólo basta registrarse en la página de PandaLabs y descargar gratuitamente la aplicación Quick Remover.
