| Nombre común: BankerFox.A
Nombre técnico: Trj/BankerFox.A
Peligrosidad: Media
Tipo: Troyano
Efectos: Roba los datos bancarios a los usuarios de ciertas entidades bancarias. Cuando acceden a la página web de dichos bancos a través del navegador Firefox, el troyano se activa y registra la información introducida por los usuarios. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 05/12/2008
Detección actualizada: 09/12/2008
Estadísticas No
Descripción Breve
BankerFox.A es un troyano que está diseñado para robar los datos bancarios de los usuarios de ciertas entidades bancarias.
Cuando el usuario accede a la página web de los bancos afectados a través del navegador Firefox, el troyano se activa y registra la información introducida por el usuario.
BankerFox.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Efectos
BankerFox.A está diseñado para robar los datos bancarios de los usuarios de entidades bancarias de diferentes países.
Para ello, realiza el siguiente proceso:
El troyano cuenta con un script que contiene una lista de páginas web pertenecientes a entidades bancarias de diferentes países. Las entidades bancarias afectadas son de España, Italia, Reino Unido, Francia, Estados Unidos y Australia, entre otros países.
Monitoriza la navegación del usuario con el navegador Firefox para saber las páginas web que visita. Cuando el usuario accede a alguna página web incluida en el listado del script, el troyano se activa y registra la información introducida por el usuario en dicha página web.
Metodo de Infección
BankerFox.A crea los siguientes archivos:
NPBASIC.DLL, en la carpeta Mozilla Firefox\plugins del directorio en el que está instalado Mozilla Firefox. Esta DLL contiene el script BROWSER.JS.
BROWSER.JS, en la carpeta Mozilla Firefox\chrome\content. Se trata de un script que contiene las páginas web de las entidades bancarias que monitoriza.
Método de Propagación
BankerFox.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
BankerFox.A está escrito en el lenguaje de programación Visual C++ v6. Este troyano tiene un tamaño de 22115 Bytes.
|
|
