| Nombre común: Nabload.COQ
Nombre técnico: Trj/Nabload.COQ
Peligrosidad: Media
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 21/11/2007
Detección actualizada: 21/11/2007
¿Está en circulación? No
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Nabload.COQ es un troyano, que llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques: captura de pantallas, recogida de datos personales, etc.
Efectos
Nabload.COQ permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Método de Propagación
Nabload.COQ no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
Otros Detalles
Nabload.COQ tiene las siguientes características adicionales:
Tiene un tamaño de 180630 Bytes.
22/11/2007.
PandaLabs ha detectado el envío de correos basura que aprovechan el famoso “¿Por qué no te callas?” pronunciado por el Rey de España en la última cumbre Iberoamericana para distribuir un troyano. El asunto del mail es “Esto causa sensación” y en el texto del correo se incita a seguir un vínculo que, teóricamente, permitiría ver un vídeo de YouTube que recoge el momento del enfrentamiento entre el Rey y Chávez.
“Si el usuario pincha en el vínculo, podrá ver el vídeo en cuestión, pero a al vez estará descargando en su ordenador una copia del troyano Nabload.COQ. De esta forma, los ciber-delincuentes intentan que la infección pase desapercibida para el usuario”, explica Luis Corrrons, Director Técnico de PandaLabs.
Nabload.COQ está diseñado para descargar otro ejemplar de malware en el ordenador: el troyano Banbra.FCK. Una vez en el ordenador, este segundo código malicioso capturará las claves de acceso de determinados servicios de banca online. Para conseguirlo, cuando se intente visitar la página legítima del banco, el troyano mostrará una falsa página web de autenticación, de tal modo que, si el usuario introduce en ella sus claves, éstas serán enviadas inmediatamente por mail al creador del malware.
Desde PandaLabs se recomienda a los usuarios no abrir ningún correo que proceda de fuentes desconocidas ni pinchar sobre ningún vínculo que nos llegue por mail o mensajería instantánea, sino teclearlo en la barra del navegador. Más información sobre ésta u otras amenazas en la Enciclopedia de Panda Security
|
|