Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo cambiar los iconos en Vista
- Crean puntos de acceso Wi-Fi con energía solar
- Sistema operativo Linux arranca en 5 segundos
- Encuesta de Motorola revela generación del nuevo milenio
- Modificar la opciones avanzadas de Vista para un arranque veloz
- Cómo extraer las páginas que te interesen de un PDF
- YouTube inserta publicidad post-roll
- Nokia presenta su propuesta al iPhone
- Enviar correos masivos y personalizados con Word
- Cómo seleccionar un teclado
- Hyper-V el software de gratuito virtualización de Microsoft
- Redefinen el concepto de la Web 2.0
- Windows Cloud el nuevo producto de Microsoft
- Presenta Nintendo una nueva DS
- Programas esenciales para estabilidad, temperatura e información del PC
- Cómo interpretar los bips más frecuentes del PC
- iTunes podría cerrar
- Europa demuestra más interés en el Open Source
- El PC se reinicia en lugar de apagarse
- Abrir la ventana de Ejecutar aunque este deshabilitada
Notas pasadas

  Temas Populares
- Cómo bloquear el acceso al Windows Live Messenger
- Obtenga los beneficios de las Etiquetas Inteligentes también desde PowerPoint
- Programas gratuitos para administrar redes
- Liberar espacio en el disco duro
- Cómo colocar video flash en una Web
- Cambiar la carpeta predeterminada del explorador de Windows
- Guía de uso de Nanoscan

 :: Sofisticado híbrido troyano-gusano amenaza cuentas bancarias

VirusEl Laboratorio de Panda Software, PandaLabs, informa la aparición de una especie de malware híbrida, con capacidades tanto de gusano como de troyano, que puede ser utilizado para robar información confidencial de cualquier tipo, como puede ser la información introducida en cuentas bancarias, datos personales, u otro tipo de información de registro en páginas web.

El híbrido Eyeveg.D es un sofisticado malware que tiene dos vertientes: la de troyano, de cara a la ejecución de acciones contra el computador afectado, y la de gusano, que utiliza para su propagación. Este tipo de hibridaciones entre distintas especies de malware comienzan a ser habituales, ya que los creadores de códigos maliciosos buscan una mayor capacidad y versatilidad en sus acciones.

Eyeveg.D se instala en el sistema mediante un fichero DLL y un ejecutable EXE, con un nombre aleatorio (lo que dificulta, tanto su localización, como su desinfección), y modifica claves en el registro para asegurar su ejecución en cada inicio del sistema. Una vez en ejecución, para no ser descubierto, trata de ocultarse de la lista de tareas del sistema mediante la ejecución de un proceso que, sin embargo, sólo le permite llevar a cabo la ocultación en sistemas Windows 9x (95, 98 y Millenium).

Su acción como troyano comienza con la carga del fichero DLL como un ‘ plugin ' (o componente adicional) del navegador, aprovechando una funcionalidad del mismo, lo que le permitirá la captura de una serie de eventos y acciones llevados a cabo por el computador, así como las propiedades de las sesiones del usuario en el equipo afectado. Esto le sirve para registrar en un fichero todos los intentos del usuario de enviar información a servidores remotos a través de servidores seguros, como son los sitios web de los bancos, en lo que supone un nuevo caso de phishing , y mediante el cual, es capaz de recoger datos como números de cuenta, contraseñas, o datos de la tarjeta de crédito. Esta funcionalidad ha sido probada y demostrada por PandaLabs , por lo que los ataques a cuentas de usuarios ya podrían haberse producido. De modo similar, registra las pulsaciones del teclado del usuario ( keylogger ), por lo que también viola la privacidad de los afectados, pudiendo registrar todo tipo de información confidencial, desde correos personales, a informaciones de cuentas en entidades con portales de Internet.

Además, posee un componente backdoor , es decir, es capaz de abrir una vía por la que recibir comandos provenientes de un usuario remoto, sin que se perciba su actuación, lo que le dota de una gran funcionalidad. Para ello, trata de conectar a una URL, deshabilitando el cortafuegos de Windows XP si fuera necesario. Una vez realizada la conexión, el computador afectado está preparado para recibir comandos, o incluso otros ficheros, que podrían corresponder a otra especie de malware.

Como gusano, este malware posee su propio motor de envío de correo, y reenviándose a sí mismo como un adjunto comprimido a todas las direcciones que pueda conseguir del computador afectado, buscando en una serie de ficheros que posee detallados en su código. Envía dichos correos haciéndose pasar por el propio usuario afectado, y con el nombre del archivo adjunto como asunto del mensaje.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Nuevas recopilaciones de software gratuito para Windows
- Microsoft un posible nuevo monopolio de las búsquedas de Internet
- Motores de búsqueda frenan anuncios de fármacos online
- Regreso de la guerra de los navegadores






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso