|
Nombre común: Bankhook.A
Nombre técnico: Trj/Bankhook.A
Peligrosidad: Baja
Alias: PWS-WebMoney.gen, TrojanSpy.Win32.Small.aa
Tipo: Troyano
SubTipo: Ladrón de Contraseñas
Efectos:
Extrae el nombre de usuario, contraseña y número de cuenta del tráfico que se genera entre el ordenador afectado y varias entidades de banca online.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 29/06/2004
¿Está en circulación? No
Descripción Breve
Bankhook.A es un troyano que se instala en el ordenador afectado aprovechando diversas vulnerabilidades.
Bankhook.A consiste en una DLL (Librería de Enlace Dinámico) que se registra de modo que consigue ejecutarse cada vez que se utilice el navegador Internet Explorer.
Bankhook.A busca una serie de cadenas de texto, referentes a entidades de banca online, en el tráfico HTTPS que se genere en el ordenador. Si encuentra cualquiera de ellas, procede a robar la información asociada: nombre de usuario, contraseña de acceso, número de cuenta y tarjeta de crédito, etc.
Dichos datos robados son enviados a un ordenador remoto, mediante un script.
Nuestros expertos se encuentran estudiando este troyano en PandaLabs. Esta página será puntualmente actualizada en cuanto se disponga de más información.
Síntomas Visibles
Bankhook.A es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Información actualizada: 29/06/2004. |
|
