Artículo 1:
Fuente: http://www.pandasoftware.es/sobre_panda/sala_de_prensa/Nuevo+Troyano+burla+la+seguridad+de+los.htm
ALERTA NARANJA
Nuevo Troyano burla la seguridad de los bancos
26/12/05.- El nuevo troyano combina la ingeniería social, distribuyéndose a través de Messenger, con técnicas de spyware y phishing.
Su objetivo parece ser usuarios de banca on-line de países hispanohablantes.
Una vez capturadas las contraseñas, el troyano está preparado para enviar la información por correo electrónico a su autor.
Las Tecnologías TruPreventTM son capaces de detectar y bloquear a Banker.BSX.
Hace sólo unas horas ha aparecido un nuevo troyano que se distribuye a través de Messenger: Nabload.U. Dicho troyano descarga otro troyano, Banker.BSX, que ya se ha colocado en el puesto número 1 en detecciones de la aplicación gratuita y on-line Panda ActiveScan. Su objetivo parecen ser conseguir las contraseñas de usuarios de habla hispana que accedan a la banca on-line de una serie de direcciones que lleva en su código, casi todas entidades bancarias de Venezuela y de otros países hispanohablantes.
La principal novedad que aporta este troyano es su capacidad para capturar información confidencial del usuario (login y password para acceder a su banco de forma on-line) sin necesidad de utilizar tradicionales capturadores de teclado (keyloggers) y lo hace sin ningún conocimiento por parte del usuario. Esto demuestra que las medidas que las entidades bancarias han tomado para evitar este tipo de robo de claves, como introducir un teclado virtual para que el usuario introduzca sus claves, son insuficientes.
Una vez el autor tiene dichas claves, puede acceder de forma on-line a dichas cuentas y cometer robos económicos que perjudique seriamente tanto a usuarios particulares como a empresas.
Según Luis Corrons, director de PandaLabs: “Este troyano es un ejemplo de mezcla de técnicas híbridas que es capaz de hacer que el usuario haga clic en la URL, descargar un troyano y poner en prácticas técnicas de spyware y phishing cuando el usuario va a su banco. Sin duda, se trata de un troyano diseñado para cometer robos económicos de forma rápida sin dejar pistas ni alertar al usuario de que algo pasa en su equipo”.
Nabload.U utiliza la ingeniería social para conseguir que el usuario, sólo con una frase en castellano, “ve esa vaina http://hometown.%eliminado%.au/miralafoto/foto.exe”, haga clic en un link que le proporciona. Se camufla haciéndose pasar por un contacto del usuario. Una vez el usuario accede a dicha URL, se descarga otro troyano, Banker.BSX. También puede ofrecer otras dos URLs alternativas: http://hometown.%eliminado%.au/arqarq/coco2006.jpg o http://hometown.%eliminado%.au/modnatal/coco2006.jpg, que descarga un fichero de configuración donde, entre otros datos, puede encontrarse la dirección de correo a la que el troyano enviará las contraseñas robadas.
Dicho troyano abre el puerto 1106 y se queda residente. De esta manera, cuando el usuario intenta acceder a algunas de las direcciones de bancos que se muestran a continuación, el troyano-espía es capaz de capturar todo lo que el usuario hace en la pantalla, incluyendo las claves de acceso a su banco que teclee mediante teclados virtuales. Las direcciones en las que el troyano puede capturar información son las siguientes:
• https://secure2.venezolano.com/
• https://e-bdvcp.banvenez.com
• https://www.ibprovivienda.com.ve/personas/
• https://banco.micasaeap.com/individualmc/
• https://olb.todo1.com/servlet/msfv/
• https://www.banesco.com/servicios_electronicos_pag.htm
• https://www.banesconline.com
• https://www.provinet.net/shtml/
• https://bod.bodmillenium.com
• https://www.corp-line.com.ve/personas/
Una vez ha capturado la información, el troyano envía dichos datos a una cuenta de correo, que el hacker tiene potestad de cambiar siempre que quiera. Una vez que dichas claves están en poder del autor del gusano, éste puede hacer cualquier cosa con ellas, incluyendo el robo económico, que puede perjudicar seriamente tanto a usuarios domésticos como a particulares.
Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp – la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en http://www.pandasoftware.es/partners/webmasters/
Las tecnologías de detección proactiva TruPreventTM detectan y eliminan eficazmente a Banker.BSX sin necesidad de actualizaciones, por lo que los equipos que disponen de ellas han estado protegidos desde el momento de la aparición de este troyano.
Más información sobre Nabload.U y Banker.BSX en la Enciclopedia de Panda Software.
Sobre PandaLabs
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).
Para más información: http://www.pandasoftware.es/virus_info/
Artículo 2:
Fuente: http://www.pandasoftware.es/sobre_panda/sala_de_prensa/Herramienta+gratuita+para+eliminar+los+troyanos+Nabload.U+y+Banker.BSX.htm
ALERTA NARANJA DE VIRUS
Panda Software publica una herramienta gratuita para eliminar a los troyanos Nabload.U y Banker.BSX
27/12/05.-Panda Software pone a disposición de todos los usuarios una herramienta gratuita PQRemove que detecta y elimina eficazmente los mencionados códigos maliciosos.
Puede ser descargada desde http://www.pandasoftware.es/descargas/utilidades/
La presencia de estos troyanos en el sistema conlleva una grave amenaza para las cuentas bancarias de los usuarios, por lo que es muy recomendable comprobar si los mismos se encuentran instalados en el ordenador y, en su caso, proceder a su eliminación inmediata
La gran capacidad de propagación de estos códigos maliciosos, que emplean la aplicación de mensajería instantánea MSN Messenger, aumenta drásticamente la posibilidad de que un equipo puede verse afectado
Las Tecnologías TruPreventTM impiden de forma proactiva el robo de los datos bancarios, ya que detectan y bloquean sin necesidad de actualizaciones a Banker.BSX
Ante la explosiva propagación de los troyanos Nabload.U y Banker.BSX, que ya han causado miles de incidencias en ordenadores de todo el mundo, Panda Software ha puesto a disposición de los usuarios una herramienta PQRemove capaz de detectar y eliminar eficazmente ambos troyanos de cualquier ordenador que haya podido resultar afectado. La misma puede ser descargada desde la dirección http://www.pandasoftware.es/descargas/utilidades/. En este momento, según los datos de la solución antivirus online Panda ActiveScan, Banker.BSX y Nabload.U ocupan -respectivamente- el primer y segundo puesto de la lista de virus más frecuentes en todo el mundo.
Nabload.U y Banker.BSX llevan a cabo un ataque combinado para conseguir instalarse en los ordenadores. El proceso sucede de la siguiente manera: el usuario recibe, a través de la aplicación MSN Messenger, un mensaje que junto al texto “ve esa vaina”, muestra una dirección de Internet. Para mayor credibilidad, el mensaje simula proceder de alguno de los contactos almacenados en la mencionada aplicación.
En caso de que el usuario visite el link que acaba de recibir, el troyano Nabload.U se descarga en el sistema. A su vez, éste descarga en el ordenador al troyano Banker.BSX.
Banker.BSX está diseñado para robar las claves de acceso a varios servicios de banca online de países hispanohablantes. Para ello, controla las direcciones por las que el usuario navega, a la espera de que acceda a alguno de esos servicios. Cuando esto sucede, el troyano captura los datos y los envía a una dirección de correo electrónico donde el creador de los códigos maliciosos puede recogerlos para realizar todo tipo de acciones fraudulentas. Finalmente, Banker.BSX se encarga de enviar nuevos mensajes maliciosos a todos los contactos de MSN Messenger.
Según Luis Corrons, director de PandaLabs: “La forma de distribución de estos troyanos es especialmente peligrosa. Por una parte, emplean una aplicación de mensajería instantánea que es utilizada por millones de usuarios de todo el mundo. Por otra, se hace pasar por alguno de los contactos que se encuentran almacenados en dicha aplicación, lo que consigue que los usuarios, confiados, visiten el link que acaban de recibir. Esto explica la gran propagación que han experimentado estos troyanos desde el mismo momento de su aparición”.
Las Tecnologías TruPreventTM detectan y bloquean a Banker.BSX sin necesidad de actualizaciones, por lo que los usuarios que disponen de ellas han estado protegidos desde el primer momento frente al robo de sus datos bancarios. “Cada vez es más habitual asistir a ataques combinados, es decir, llevados a cabo por dos o más códigos maliciosos. Esto tiene como objetivo no solamente aumentar la efectividad del ataque, sino también dificultar el trabajo de las compañías de seguridad, que tienen que elaborar una vacuna frente a cada uno de los códigos maliciosos implicados. Por ello, es fundamental contar con una primera línea de defensa complementaria capaz de actuar por sí misma sin necesidad de actualizaciones. De esta manera los ordenadores se encuentran protegidos desde el inicio del ataque, evitando la ventana de vulnerabilidad existente entre la aparición de la amenaza y la instalación de las actualizaciones necesarias para que los antivirus tradicionales puedan hacer frente a cada nuevo riesgo de seguridad”, explica Luis Corrons.
Es muy aconsejable comprobar si los ordenadores han sido afectados por estos nuevos códigos maliciosos, debido al riesgo que implica su presencia para las cuentas bancarias de los usuarios. Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp – la solución antimalware online Panda ActiveScan. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en http://www.pandasoftware.es/partners/webmasters/
Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en http://www.pandasoftware.es/truprevent
Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.
Más información sobre Nabload.U y Banker.BSX en la Enciclopedia de Panda Software.
Sobre PandaLabs
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).
Para más información: http://www.pandasoftware.es/virus_info/