Perú: Bancos, malware y pharming

¿Recuerdan la noticia 'Michel Jackson esta vivo', que trataba de una combinación de malware e.

bancos-peru-malware

¿Recuerdan la noticia ‘Michel Jackson esta vivo’, que trataba de una combinación de malware e ingeniería social?, pues ahora sabemos más sobre sus efectos.

Este sitio Web falso, que era enviado vía correo electrónico, enlazaba a una noticia, supuestamente publicada por el diario El Universal de México.

Como explicamos en el respectivo artículo, el supuesto video, solicita descargar Flash Player, cuando en realidad lo que se está descargando es malware, software potencialmente dañino.

El malware, para pasar desapercibido, luego de descargarse, abre el verdadero sitio Web de Adobe, para descargar el reproductor de Flash.

Inmediatamente, procede a copiarse en carpetas usadas por aplicaciones P2P, por ejemplo:

  • \eMule\Incoming\
  • \Shared\
  • \Ares\My Shared Folder\

Intenta descargar un ejecutable de Internet y crea varias llaves de registro.

Luego de ser totalmente comprometido, el equipo, el malware procederá a conectarse a un canal IRC, donde esperará las instrucciones de su creador.

Malware realiza pharming contra bancos del Perú

bancos-peru-virusPor otro lado, un archivo ejecutable de nombre video.exe, realiza ataques pharming, despues de ser descargado y ejecutado.

El malware afectado el archivo de host, haciendo que se redireccionen las URLs de bancos peruanos, hacia falsas paginas Web, alojadas en el propio equipo. Paginas destinadas al robo de tarjetas de crédito, entre otros datos bancarios.

Las firmas antivirus que por el momento están detectando este malware son: Arcavir, Sophos, Kaspersky, BitDefender, CP Secure, Ikarus, Trend, Micro, a-squared.

Mucho cuidado, la desconfianza es el mejor antivirus.

Compartir noticia

Imprimir - Enviar a Email

Autor: Antonio Paredes - Fecha: 11/08/2009

Noticia sobre: Internet, Seguridad
Comenta este artículo Perú: Bancos, malware y pharming

:

: