| Nombre común: Banker.LKC
Nombre técnico: Trj/Banker.LKC
Peligrosidad: Baja
Tipo: Troyano
Efectos: Roba información confidencial sobre ciertas entidades bancarias, redirigiendo a los usuarios que visiten las páginas de estos bancos a una página maliciosa que imita a la original. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 19/09/2008
Detección actualizada: 23/09/2008
Estadísticas No
Descripción Breve
Banker.LKC es un troyano que roba información confidencial sobre ciertas entidades bancarias, redirigiendo a los usuarios que visiten las páginas de estos bancos a una página maliciosa que imita a la original para que introduzcan sus datos bancarios.
Banker.LKC no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas Visibles
Banker.LKC es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia
Efectos
Banker.LKC realiza las siguientes acciones:
Cuando es ejecutado, abre un navegador con la siguiente página web:
Se trata de una página web legal en la que se oferta el iPhone.
Cuando el usuario intenta acceder a la página web de ciertas entidades bancarias, es redirigido a una página falsa que imita a la original con el objetivo de robar los datos que el usuario introduzca en ella.
Esto le permite obtener información confidencial como los datos bancarios del usuario para llevar a cabo acciones fraudulentas.
Metodo de Infección
Banker.LKC crea el archivo VIDEOPHONE[1].EXE en el directorio en el que haya sido ejecutado el troyano. Este archivo es una copia de sí mismo.
Banker.LKC modifica el archivo HOSTS. Mediante esta modificación, redirige las páginas web de ciertas entidades bancarias a otras que imitan a las originales.
Banker.LKC crea la siguiente entrada en el Registro de Windows:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
winlog = %ruta%\VideoPhone[1].exe
donde %ruta% es la ruta en la que haya sido ejecutado.
Mediante esta entrada, Banker.LKC consigue ejecutarse siempre que Windows se inicia.
Método de Propagación
Banker.LKC no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Banker.LKC está escrito en el lenguaje de programación Visual Basic 6.0. Banker.LKC tiene un tamaño de 102400 Bytes.
|
|
