ESET Latinoamérica – Laboratorio
« Configurando ESET NOD32 Antivirus en MSN II
Viagra en correos de Santa Claus »

Troyano para bancos latinoamericanos

Diciembre 4, 2008 12:07 pm

En el día de la fecha hemos detectado un troyano que tiene el objetivo de modificar el archivo hosts del sistema y que está orientado a diversos bancos de Latinoamérica (y más específicamente, Perú).

El troyano creado en el continente y en cuyo código fuente pueden apreciarse comentarios en español, es propagado a través del mensajero MSN de Microsoft a través del siguiente mensaje (errores incluidos):

quiero enviarle una postal a mi amor sera que esta esta bonita? que dices tu?

http://gusanito-videpostal.[ELIMINADO].net/inside/

Posteriormente, si el usuario comete el error de hacer clic, se descarga un archivo ejecutable desde el sitio de alojamiento gratuito Box.net. Lo recomendable es no hacer clic sobre el enlace ofrecido en el mensajero y, en todo caso, explorar cada archivo descargado con ESET NOD32 como se explica en configurando ESET NOD32 en MSN I y II.

El archivo ejecutable, detectado por ESET NOD32 como Win32/Qhost.NGQ, descarga un archivo hosts ya modificado desde un sitio web que ha sido vulnerado y donde se ha alojando un archivo PHP con el siguiente contenido:

Luego de esta modificación, el sistema afectado ingresará a la dirección IP especificada cada vez que el usuario solicite cualquiera de las URL de los bancos que aparecen en el listado.

Si desea conocer más detalles del funcionamiento del malware del tipo descripto recomiendo la lectura del artículo sobre pharming local y ver nuestro Video Educativo sobre este tema.

Cristian

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame



Categorias: Alertas, Malware
4 Comentarios »

4 Comentarios en “Troyano para bancos latinoamericanos”

  1. ESET Informa: SlideShare es aprovechado para propagar malware | e-Volution Beta dijo:
    25-8-2009 a las 10:22 am

    [...] Sitios de alojamiento de archivos: tal fue el caso de Box.net, que alojó troyanos para bancos latinoamericanos en diciembre del 2008. Para conocer más información, puede acceder al Blog del Laboratorio de ESET: en diciembre del 2008. Para conocer más información, puede acceder al Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2008/12/04/troyano-bancos-latinamericanos/ [...]

  2. marco dijo:
    17-12-2008 a las 10:47 pm

    Pues la verdad esta bien interesante esto
    Especialmente aqui en peru es necesario que se sepa para que no se tenga problemas respecto a este virus que hace mal a todos.

  3. MOCEDADES S.A dijo:
    17-12-2008 a las 7:47 am

    Queridos chicos de Eset, les quiero agradecer por lo enviado, pues a mi ese archivo HOST de troyano tambien me ha entrado a mi sistema operativo, pero no solo por el e-mail que llega con codigo de error, sino que tambien por varios de los nuevos softwares que trabajan en el hardware de Windows para mi empresa Mocedades S.A y tambien se encuentan activos en las descargas de ARES. Les pido que mas allá de la información puedan descartar este problema que se esta desatando. Este Virus No solo ataca a los bancos sino tambien a las empresas internacionale como Mocedades S.A Solo Nod32 de los casi 30 Anti Virus soliicitados en el sistema han podido detectarlo.
    Desde Ya muchisimas gracias. Equipo mocedades S.A 2008

  4. Antonio dijo:
    4-12-2008 a las 12:34 pm

    Huy gracias por el aviso…

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2009 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.