lunes, 13 de abril de 2009

Vídeo de You TubeTemática religiosa utilizada para infectar con malware PandaLabs ha detectado un troyano bancario, Banker.LSL


Vídeo de You TubeTemática religiosa utilizada para infectar con malware
PandaLabs ha detectado un troyano bancario, Banker.LSL, que aprovechó Semana Santa para engañar a los usuarios con un vídeo de temática religiosa.

Diario Ti: PandaLabs ha descubierto un nuevo código maliciosos, Banker.LSL, que, coincidiendo con la Semana Santa, está utilizando como cebo para engañar a los usuarios un video de YouTube en portugués de temática religiosa.

Cuando es ejecutado en un equipo este gusano muestra al usuario el vídeo, pero al mismo tiempo comienza a realizar acciones maliciosas. En concreto, este troyano es del tipo bancario y está diseñado para capturar contraseñas de acceso a servicios de banca online. Para ello, Banker.LSL, captura:

- Pulsaciones de las teclas.
- Posiciones y movimientos del ratón.
- Clicks de ratón.
- Capturas de pantalla
- Formularios rellenados por el usuario.

El propio troyano descarga unos archivos .TXT, en los que guarda la información obtenida y que intenta mandar a una página web externa.

“Los usuarios deben tener cuidado porque estos troyanos suele distribuirse por correos electrónicos o por foros de Internet con links que aparecen dirigir a un supuesto vídeo de YouTube, pero en realidad lo que hacen es descargar el troyano en el PC. Luego, una vez ejecutado y a fin de que el usuario no sospeche, sí que muestra el vídeo, pero el usuario ya habrá sido infectado y estará en peligro", afirma Luis Corrons, director técnico de PandaLabs.