| Nombre común: Banker.KTG
Nombre técnico: Trj/Banker.KTG
Peligrosidad: Baja
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 04/03/2008
Detección actualizada: 05/03/2008
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Banker.KTG es un troyano cuyo objetivo principal es robar contraseñas del ordenador afectado. Estas contraseñas pueden ser de cualquier tipo: claves de acceso a diferentes páginas web, datos bancarios, etc.
Llega al ordenador descargado por una variante del troyano Nabload. Las variantes pertenecientes a esta familia están diseñadas para descargar troyanos de la familia Banker, cuyo fin es robar contraseñas, poniendo en peligro información confidencial y sensible del usuario.
Efectos
Banker.KTG realiza las siguientes acciones:
Llega al ordenador en un mensaje en el que se invita al usuario a ver unas fotos:
Si el usuario pulsa en enlace incluido en el mensaje, se muestra un mensaje de error de actualización de la aplicación Flash Player:
Después, se conecta a una página falsa para descargar la actualización del programa:
Al mismo tiempo que se muestra esta página, se está descargando un troyano Nabload.DCH en el ordenador. Este troyano será el que posteriormente descargue e instale a Banker.KTG.
Para evitar que el usuario sospeche de las acciones que se están llevando a cabo, muestra un video de animación de YouTube.
Este troyano está diseñado para robar contraseñas del ordenador afectado para después enviarlas a su creador a través de correo electrónico.
Metodo de Infección
Banker.KTG crea el archivo MSNMSSSGSER.EXE en el directorio en el que el usuario haya ejecutado el troyano. Este archivo es una copia del troyano.
Banker.KTG crea la siguiente entrada en el Registro de Windows:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
msnmsg = %ruta%\msnmsssgser.exe
donde %ruta% corresponde a la ruta en la que el usuario ejecuta el archivo.
Mediante esta entrada, Banker.KTG consigue ejecutarse cada vez que Windows se inicia.
Método de Propagación
Banker.KTG no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Banker.KTG tiene un tamaño de 356352 Bytes.
|
|