| Nombre común: Semsy.B
Nombre técnico: Trj/Semsy.B
Peligrosidad: Baja
Tipo: Troyano
Efectos:
Distribuye a través de MSN Messenger un troyano de tipo bancario, normalmente una variante de Banbra, en el ordenador afectado y también obtiene las contraseñas de acceso de los usuarios de Orkut.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 10/07/2006
Detección actualizada: 14/07/2006
¿Está en circulación? no
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Semsy.B es un troyano que distribuye otro troyano, de tipo bancario, a través de MSN Mesenger. Este troyano suele ser una variante de Banbra, pero podría corresponder a cualquier otra familia de troyanos de dicho tipo. De esta manera, el ordenador afectado se convierte en un punto de distribución de crimeware.
Obtiene las contraseñas de acceso a los usuarios de Orkut, que es una red social online, y la información recogida la envía a través de correo electrónico a su autor.
Semsy.B no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas Visibles
Semsy.B es fácil de reconocer, ya que cuando es ejecutado, abre la siguiente página web:
http://www.orkut.com |
|