| Nombre común: Phisher.BH
Nombre técnico: Trj/Phisher.BH
Peligrosidad: Baja
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 18/02/2008
Detección actualizada: 19/02/2008
¿Está en circulación? Si
Descripción Breve
Phisher.BH es un troyano que envía mensajes de tipo phishing con el objetivo de robar las contraseñas y claves de acceso del usuario. Estos mensajes incluyen un enlace a una página web que imita a la original y una copia del troyano.
Entre las compañías afectadas se encuentran el sistema de pago por Internet Paypal y determinadas entidades bancarias brasileñas e italianas.
Para enviar el phishing, utiliza las direcciones de correo electrónico que ha recopilado del ordenador afectado.
Phisher.BH no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Efectos
Phisher.BH realiza las siguientes acciones:
Recopila las direcciones de correo electrónico que el usuario tenga almacenadas en el ordenador y las guarda en un archivo de texto.
Se conecta a un determinado servidor FTP y sube dicho archivo de texto.
Una vez que recibe las direcciones de correo electrónico, envía mensajes de tipo phishing a todas las direcciones que ha recopilado.
El phishing afecta a compañías de sistema de pago por Internet como Paypal y a determinadas entidades bancarias brasileñas e italianas.
Este phishing contiene un enlace a una página web de aspecto similar a la original y su objetivo es obtener las contraseñas y claves de acceso del usuario.
Además, el mensaje también contiene una copia del troyano.
Metodo de Infección
Phisher.BH crea un archivo de texto con el nombre WINDOWSUPDATE_INST.LOG, en el directorio raíz de la unidad C:. Este archivo contiene las direcciones de correo electrónico que el troyano ha recopilado.
Método de Propagación
Phisher.BH no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Phisher.BH está escrito en el lenguaje de programación Delphi v.5. Este troyano tiene un tamaño de 173056 Bytes.
|
|