ESET Latinoamérica - Laboratorio

Archivo para 14 Abril, 2008

Troyanos bancarios y ESET NOD32

Abril 14, 2008 1:16 pm

Una imagen vale más que mil palabras:

Detección de ESET NOD32

Esto sucede con una variante de un troyano bancario el cual, una vez instalado, verifica la navegación del usuario y si el mismo ingresa a alguno de los siguientes bancos y sitios financieros, envía la información capturada al delincuente:

  • bancaja.es
  • gruposantander.es
  • unicaja.es
  • banesto.es
  • bancopopular.es
  • e-gold.com
  • wellsfargo.com
  • paypal.com
  • usbank.com
  • tdcanadatrust.com
  • citizensbankonline.com
  • nationalcity.com
  • suntrust.com
  • 53.com
  • citibank.com
  • bankofamerica.com
  • wamu.com
  • wachovia.com
  • chase.com
  • openbank.es

Verifique las actualizaciones de su antivirus y no navegue desde lugares públicos en los cuales no puede asegurar el correcto funcionamiento de las herramienta de seguridad.

Gracias a V. por el informe de que ESET NOD32 era el único antivirus en detectar este malware.

Cristian

Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Categorias: Malware
1 Comentario »

ESET SysInspector Release Candidate

12:34 pm

Empezamos la semana con la novedad del lanzamiento de la Release Candidate de ESET SysInspector, la herramienta gratuita de ESET que permite comprobar la integridad del sistema.

Hace poco Jorge dedicó dos artículos para analizar las interesantes funcionalidades de ESET SysInspector en modo gráfico y en modo línea de comandos.

Cristian

Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Categorias: Productos
Sin Comentarios »

Falsa actualización crítica de Flash Player

10:01 am

En la noche de ayer las casillas de nuestro Laboratorio se vieron invadidas de correos con supuestas postales en idioma portugués y seguramente provenientes de Brasil.

El correo hace mención al ya acostumbrado cuento de la tarjeta que espera nuestra visita en un sitio web para ser visualizada:

Postal falsa

Al ingresar al sitio web, se menciona que nuestra versión de Flash Player debe ser actualizada para ver la supuesta postal:

Aviso de actualización

Cualquier botón que se presione vuelve a insistir en la descarga de la actualización:

Aviso de actualización

Por supuesto esto se trata del típico engaño en donde se termina descargando un troyano downloader que ESET NOD32 detecta como TrojanDownloader.Banload.NXX.

Lo curioso de este caso es que este downloader descarga otros troyanos bancarios desde cuatro diferentes sitios web y los copia como:

  • X:\windows\system\IEXPLORERS.cmd (donde X es la unidad del sistema)
  • X:\windows\eguis.cmd
  • X:\windows\system\brcc.cmd
  • X:\windows\system\libmysql41.dll
  • X:\windows\system\IEXPLORERS.EXE
  • X:\windows\system\IEXPLORERS.cmd

Al realizar el análisis de los troyanos descargados nos encontramos que ESET NOD32 los detecta como Delf.NKP y Delf.NKQ siendo casi uno de los pocos antivirus que detecta las tres amenazas.

Como siempre es fundamental no creer todo lo que se ve y lee en cualquier correo electrónico y mucho menos si ellos ofrecen descargar otros archivos. En este caso una supuesta actualización de Flash Player puede ser la entrada de tres tipos de troyanos diferentes.

Cristian

Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame

Categorias: Alertas, Malware
3 Comentario »