| Nombre común: Banker.BSX
Nombre técnico: Trj/Banker.BSX
Peligrosidad: Muy Alta
Alias: Trojan-Spy.Win32.Banker.ant
Tipo: Troyano
SubTipo: Ladrón de Contraseñas
Efectos:
Abre el puerto 1106 y obtiene contraseñas pertenecientes a varias entidades bancarias en países de habla hispana. Es descargado por el troyano Nabload.U.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 23/12/2005
Detección actualizada: 27/12/2005
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Banker.BSX es un troyano de tipo ladrón de contraseñas, que abre el puerto 1106 y monitoriza si el usuario accede a páginas web pertenecientes a varias entidades bancarias en países de habla hispana, para obtener contraseñas.
Banker.BSX captura las acciones realizadas por el usuario en dichos sitios web, incluyendo el nombre de usuario y contraseña, incluso aunque sean pulsados sobre teclados virtuales.
Después, envía la información recogida a una dirección de correo electrónico.
Banker.BSX es descargado al ordenador afectado por otro troyano llamado Nabload.U, que es distribuido por el propio Banker.BSX a través del programa MSN Messenger.
Síntomas Visibles
Banker.BSX es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|
