Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Google ofrecerá RSS de búsquedas
- Microsoft Cloud OS será Windows Strata
- Intel adquiere el dominio netbook.com
- Agregar opciones al apagado de Windows
- Cómo hacer un screencasts desde Firefox
- Pecados que se comenten al escribir un e-mail
- Geolocalización en Firefox
- Antivirus no son eficaces
- Cómo extraer texto, listas y elementos de cualquier ventana
- Cómo navegar de forma anónima y con software portable
- Yahoo! y AOL una fusión inminente
- Microsoft realizará mejoras para SQL Server
- Primer estudio en España sobre reputación corporativa online
- Personalizar las firmas de Windows Live
- Cómo seleccionar la memoria RAM
- Robo masivo de datos en Alemania
- Microsoft extiende 6 meses mas a XP
- Motorola amplía su cobertura RFID global
- Retirar dispositivos USB con mayor seguridad
- Cómo usar vídeos como fondo de pantalla en Windows XP
Notas pasadas

  Temas Populares
- Cómo optimizar Vista
- Efectivo lanzador de aplicaciones para Windows
- Cómo instalar una impresora en una red doméstica
- Reinstalar Windows Media Player
- ¿Cómo cambiar el estilo del menú Inicio?
- Cómo ocultar el área de notificación en Windows
- Cómo cambiar el fondo de una memoria USB

 :: Troyano Briz.F roba datos bancarios de los usuarios

VirusSe descarga automáticamente en los equipos desde diversas páginas web, casi todas de contenido pornográfico, y realiza modificaciones en el sistema para dirigir al usuario a falsas páginas web relacionadas con entidades bancarias.

PandaLabs ha detectado la aparición del nuevo troyano Briz.F, diseñado para robar datos relacionados con servicios bancarios y que, para instalarse en los equipos, utiliza como reclamo páginas pornográficas de todo tipo que se encuentran disponibles en la Red.

La aparición de Briz.F es una consecuencia de la trama de venta y creación de troyanos personalizados Briz, que PandaLabs descubrió y desmanteló recientemente. Según Luis Corrons, director de PandaLabs: “las características de Briz.F indican que, o bien el autor de la trama ha decidido tratar de obtener dinero modificando el troyano original, o que ha conseguido crear una nueva trama de creación y venta de códigos maliciosos”.

Las páginas en las que se aloja Briz.F están diseñadas para descargar de forma automática el código malicioso en los ordenadores de los usuarios que las visitan, aprovechando distintas vulnerabilidades de software. Sin embargo, tampoco debe descartarse la posibilidad de tener un encuentro con dicho troyano a través de otros medios, como pueden ser mensajes de correo electrónico, archivos descargados desde Internet, redes para compartir archivos P2P, etc.

La forma de actuar de Briz.F es compleja y muy elaborada. El ataque comienza con la instalación de un archivo llamado iexplore.exe, que tiene como misión preparar el terreno, detectando si existe conexión a Internet. En caso positivo, se conecta a cierta página web para descargar otro archivo llamado ieschedule.exe. Por último, iexplore.exe desactiva los servicios de Windows Security Center y el acceso compartido a Internet.

Tras ello, ieschedule.exe envía los datos del equipo infectado (nombre, dirección IP, zona geográfica, etc.) a una dirección predeterminada por el atacante. Al mismo tiempo, descarga otros archivos, entre los que se encuentra smss.exe, que modifica el archivo hosts para impedir el acceso a sitios webs relacionados con productos de seguridad, e ieredir.exe, que redirige al usuario hacia falsas páginas web cuando intenta conectarse a determinados servicios online, principalmente relacionados con entidades bancarias. Además, el troyano recoge información de Protected Storage de Windows, así como de los programas de correo electrónico Outlook, Eudora y The Bat, enviándola después al atacante.

Hay que destacar que muchos de los archivos que el troyano instala en el sistema se autodestruyen una vez llevadas a cabo sus acciones, lo que puede dificultar al usuario saber si ha sido víctima o no del ataque de Briz.F.

Las tecnologías de protección proactiva TruPreventTM han detectado y bloqueado a Briz.F sin conocerlo con anterioridad y, por tanto, sin necesidad de actualizaciones. Por esta razón, los equipos que disponen de ellas han estado protegidos desde el mismo momento en que esta amenaza hizo aparición.

“Códigos maliciosos como Briz.F, diseñados para tratar de pasar desapercibidos tanto para los usuarios como para las compañías de seguridad -que no pueden realizar vacunas contra ellos dado que ni siquiera conocen su existencia-, son cada día más frecuentes. Este es un problema que es necesario resolver empleando soluciones tecnológicas. Los antivirus tradicionales ya no son suficientes, y deben ser complementados con tecnologías proactivas capaces de detectar por sí mismas la presencia de malware, sin necesidad de actualizaciones”, añade Luis Corrons.

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Bill Gates: el software es vital para la salud de las telecomunicaciones
- Anuncia AMD procesadores de 65 nanómetros
- Qué nos depara el malware en el futuro
- DVDs a través del correo electrónico






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso