Diario Tecnologico - Informe Semanal de Virus e Intrusos

El presente informe semanal de Panda Software se ocupa de los troyanos Goldun.KR, Downloader.KCC y Downloader.KBR, y del gusano Eliles.A.

Goldun.KR es un troyano que controla el tráfico de Internet generado cuando el usuario accede a páginas web relacionadas con varias entidades bancarias online. De esta forma, consigue robar nombres de usuario y contraseñas de acceso a dichas entidades bancarias para enviarlas a su autor.

Este troyano llega al computador en el interior de un archivo con doble extensión denominado ASSET.TXT.EXE. De esta manera, pretende engañar al usuario y hacerle pensar que se trata de un archivo de texto, ya que si tiene activada la opción “Ocultar las extensiones de archivos para tipos de archivos conocidos”, el usuario únicamente vería ASSET.TXT. En caso de que este archivo sea ejecutado, seabre el bloc de notas de Windows.

Por su parte, los troyanos Downloader,KBR y Downloader.KCC han sido enviados en archivos adjuntos a mensajes spam que simulan ser confirmaciones de compras efectuadas por el usuario o devoluciones de cargos en tarjetas de crédito, respectivamente.

En caso de que el usuario ejecute el archivo adjunto a cualquiera de los dos mensajes mencionados, el correspondiente troyano se instalará en el computador. Downloader.KCC y Downloader.KBR tienen acciones similares, y consisten en descargar en el sistema al también troyano Spyforms.A. Este último está diseñado para robar información de los equipos afectados, como la dirección IP o la contraseña de acceso a Internet.

Por último, el gusano Eliles.A intenta enviar mensajes a teléfonos móviles de las compañías Movistar y Vodafone. Dichos mensajes incluyen un link para la descarga de un archivo malicioso en el teléfono. Eliles.A está programado en lenguaje Visual Basic Script y llega al computador en mensajes de correo electrónico que llevan por asunto Curriculum Vitae para posible vacante, mientras que en el cuerpo de texto aparece: Adjunto Currilum Vitae, por estar interesado en algún puesto vacante en su empresa, me encantaría que lo tuviera en cuenta, ya que estoy buscando trabajo por esa zona. Sin más, reciba un cordial Saludo.

En caso de que el usuario ejecute el archivo adjunto, el gusano se copia en el computador con el nombre C.Vitae.zip, y se envía a las direcciones de correo electrónico que encuentra en el computador. Asimismo, desactiva programas antivirus que puedan encontrarse instalados en el equipo e introduce entradas en el registro de Windows con el objetivo de ejecutarse cada vez que se reinicie el sistema.

Finalmente, intenta enviar mensajes a móviles de las compañías Vodafone y Movistar que incluyen un link que descarga en el móvil un archivo malicioso llamado Antivirus.sis, y que puede afectar a aquellos teléfonos móviles que funcionen con el sistema operativo Symbian.