| Nombre común: Banker.APM
Nombre técnico: Trj/Banker.APM
Peligrosidad: Baja
Tipo: Troyano
SubTipo: Ladrón de Contraseñas
Efectos:
Intenta redirigir los sitios web correspondientes a varias entidades bancarias hacia otras que las imitan. De este modo, podría engañar a usuarios desprevenidos, que proporcionarían información confidencial, como nombre y contraseña, para después enviarla a su autor. Sin embargo, no consigue sus propósitos debido a numerosos errores de programación.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 12/09/2005
Detección actualizada: 12/09/2005
¿Está en circulación? No
Descripción Breve
Banker.APM es un troyano de tipo ladrón de contraseñas, que intenta redirigir los sitios web correspondientes a varias entidades bancarias hacia un determinado servidor web, que alberga páginas que imitan las originales, cuando el usuario las visita. De este modo, podría engañar a usuarios desprevenidos, que proporcionarían información confidencial, como nombre y contraseña, para después enviarla a su autor.
Sin embargo, Banker.APM no consigue sus propósitos, dado que contiene numerosos errores de programación.
Banker.APM no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas Visibles
Banker.APM es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|
