| Nombre común: Sinowal.VXR
Nombre técnico: Trj/Sinowal.VXR
Peligrosidad: Media
Tipo: Troyano
Efectos: Está diseñado para obtener información confidencial del usuario relacionada con ciertas entidades bancarias británicas. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 14/12/2008
Detección actualizada: 16/12/2008
Estadísticas No
Descripción Breve
Sinowal.VXR es un troyano diseñado para robar información relacionada con ciertas entidades bancarias británicas. Obtiene información confidencial relativa a las claves de acceso a dichas entidades bancarias. Para ello, muestra un falso formulario de registro en el que se solicitan más datos que los de la página web original.
Sinowal.VXR no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Efectos
Sinowal.VXR está diseñado para robar información relacionada con ciertas entidades bancarias británicas. Para ello, realiza el siguiente proceso:
Monitoriza las páginas web que el usuario visita, y cuando accede a la página web de las entidades afectadas, se activa el troyano.
Cuando el usuario va a registrarse en la página de su banco, muestra una página falsa que contiene un formulario en el que se solicita más información de la que la verdadera entidad requiere en su sitio web:
Una vez registrado, el usuario es redirigido a una página de error.
Todos los datos introducidos en el formulario son capturados por el troyano y se envían encriptados a un servidor externo mediante peticiones HTTP POST.
Método de Propagación
Sinowal.VXR no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Sinowal.VXR tiene un tamaño de 398848 Bytes.
|
|