|
Nombre común: Bancos.LU
Nombre técnico: Trj/Bancos.LU
Peligrosidad: Media
Alias: Bck/Bancodor.AU
Tipo: Troyano
SubTipo: Ladrón de Contraseñas
Efectos:
Monitoriza las direcciones web accedidas que contengan ciertas cadenas de texto, pertenecientes a entidades bancarias, y las redirige hacia otras que las imitan, para engañar a usuarios desprevenidos, que proporcionarían información confidencial, como nombre y contraseña, para después enviarla a su autor.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 14/12/2005
Detección actualizada: 15/12/2005
¿Está en circulación? Si
Descripción Breve
Bancos.LU es un troyano de tipo ladrón de contraseñas con características de backdoor que monitoriza las direcciones web accedidas que contengan ciertas cadenas de texto, que pertenecen a entidades bancarias.
Después, intenta redirigir dichos sitios web hacia un determinado servidor web, que alberga páginas que imitan las originales, cuando el usuario las visita. De este modo, podría engañar a usuarios desprevenidos, que proporcionarían información confidencial, como nombre y contraseña.
Monitoriza todas las pulsaciones del teclado, y si detecta que el usuario introduce algún dato que contenga cualquiera de una serie de cadenas de texto almacenadas en su código, Bancos.LU registra las pulsaciones introducidas por el usuario.
Después, envía los datos recogidos a varios servidores en Internet.
Bancos.LU no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas Visibles
Bancos.LU es difícil de reconocer a simple vista, ya que las páginas web a las que el usuario es redirigido, son muy similares a las originales. |
|