| Nombre común: Zagaban.H
Nombre técnico: Trj/Zagaban.H
Peligrosidad: Media
Tipo: Troyano
SubTipo: Ladrón de Contraseñas
Efectos:
Registra las pulsaciones de teclado realizadas por el usuario en ciertas páginas web, pertenecientes en su mayoría a entidades bancarias. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 04/11/2005
Detección actualizada: 04/11/2005
¿Está en circulación? Si
Descripción Breve
Zagaban.H es un troyano de tipo ladrón de contraseñas que intenta registrar ciertas direcciones web accedidas por el usuario, pertenecientes en su mayoría a entidades bancarias, y las pulsaciones tecleadas en ellas, lo que puede ser utilizado para obtener información sensible: contraseñas, números de cuenta, números de acceso secretos, etc., constituyendo una amenaza para la confidencialidad del usuario.
Después, envía los datos recogidos a un determinado servidor en Internet.
Zagaban.H inyecta una DLL en el proceso de Internet Explorer para poder llevar a cabo sus acciones.
Zagaban.H no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas Visibles
Zagaban.H es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.
Sin embargo, este troyano puede llegar a ocasionar problemas con el navegador Internet Explorer, lo que puede provocar que se cierre inesperadamente.
Información actualizada: 04/11/2005. |
|