|
Nombre común: Banker.EEA
Nombre técnico: Trj/Banker.EEA
Peligrosidad: Baja
Alias: Trj/Spyforms.A
Tipo: Troyano
Efectos:
Registra la información de acceso al banco Postbank y utiliza estos datos para acceder fraudulentamente a la cuenta bancaria del usuario. Monitoriza y registra la información introducida en formularios web de otras fuentes, como otras entidades bancarias, servicios de correo web, foros, etc. Es descargado en el ordenador afectado por el troyano Nabload.JC.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 14/08/2006
Detección actualizada: 18/08/2006
¿Está en circulación? no
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Banker.EEA es un troyano que modifica la página de autenticación del banco alemán Postbank mostrada en el navegador web cuando el usuario accede a ella. El troyano la modifica de manera que además de solicitar el nombre de usuario y el PIN, también requiere el TAN (Transaction Authorization Number).
Banker.EEA registra esta información y la envía a un determinado servidor. De este modo, la información robada puede ser utilizada para acceder fraudulentamente a la cuenta bancaria del usuario afectado.
Aunque Banker.EEA está específicamente dirigido a clientes de Postbank, también monitoriza y registra información introducida en formularios de otras fuentes, como por ejemplo, otras entidades bancarias, servicios de correo web, foros, etc.
Banker.EEA es descargado en el ordenador afectado por el troyano Nabload.JC.
Síntomas Visibles
Banker.EEA es fácil de reconocer una vez ha afectado el ordenador, ya que cuando el usuario accede a la página de autenticación de la entidad bancaria Postbank |
|
