lunes, marzo 30, 2009

El troyano Nabload.DLU se oculta tras un video para robar las claves bancarias

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha avisado sobre la reciente distribución de Nabload.DLU, un troyano que se hace pasar por un divertido vídeo para engañar al usuario mientras descarga en el equipo otro código malicioso encargado de robar contraseñas bancarias.

Mouse.- Este troyano llega al equipo haciéndose pasar por un video de felicitación. Cuando el usuario abre el supuesto video, el troyano, efectivamente, cargará un divertido vídeo desde Internet, pero al mismo tiempo estará descargando en el equipo otro código malicioso, concretamente el también troyano Banker.LRX. Éste está diseñado para robar las claves de acceso a los servicios de banca online de distintas entidades bancarias.

Puede ver un vídeo que muestra lo que vería el usuario mientras está siendo infectado aquí:

http://www.youtube.com/watch?v=OaQhFhVX6yI

Nabload.DLU, además, realiza una modificación en el Registro de Windows para activarse cada vez que el usuario reinicie el equipo, de tal manera que se asegura de estar siempre activo en el mismo.

Los troyanos son el principal método por el que los ciberdelincuentes consiguen hacerse con los datos privados de los usuarios, en este caso, sus claves bancarias. Según un estudio llevado a cabo por PandaLabs, más de 240.000 personas en España y 11 millones en todo el mundo fueron víctima de un robo de identidad en 2008. Puede ver más información aquí:

http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9600

"Este tipo de troyanos se suele distribuir a través de correo electrónico o también mediante páginas web en las que se ofrece descargarse el falso vídeo. Por eso, recordamos a los usuarios que no deben ejecutar archivos que les lleguen por email de remitentes desconocidos y que deben extremar las precauciones cuando se descarguen algo de Internet, procurando siempre analizarlo con un antivirus antes de ejecutarlo", afirma Luis Corrons, director técnico de PandaLabs

Artículo original

1 comentario: