PandaLabs descubre un complejo sistema de creación de malware dirigido para espionaje y robo de datos personales

Tras detectar a través de Panda ActiveScan un código malicioso creado para espiar y capturar datos de las máquinas infectadas, PandaLabs ha encontrado un complejo sistema de espionaje. Este sistema vende troyanos “a la carta” a hackers por 990 dólares americanos. Aunque los códigos son comprobados para evitar su detección por parte de distintos antivirus, las Tecnologías Truprevent han conseguido detectarlo. En el sitio web del autor se garantiza que si el troyano es detectado por algún antivirus, será cambiado.

PandaLabs ha detectado un nuevo troyano, con el nombre Trj/Briz.A, que tiene como cometido fundamental el robo de información personal de los usuarios infectados. La particularidad de este código es que está especializado en el robo de datos bancarios y de formularios web, y que su autor personaliza el código al hacker que lo adquiere.

El sistema de creación de los códigos ofrece a loa hackers la posibilidad de generar un troyano que no sea detectado por ningún antivirus, lo cual es comprobado diariamente por el autor. A pesar de esto, las Tecnologías TruPrevent que incorporan las soluciones de Panda Software han encontrado este código sin necesidad de conocerlo previamente. En cualquier caso, en el supuesto de que el troyano sea detectado por algún antivirus, su autor se compromete a hacer las modificaciones necesarias para que esto no suceda.

Los delincuentes que compran esta herramienta de crimeware disponen, además del código, de un complejo sistema de control del estado de las infecciones causadas por el troyano personalizado, con lo que pueden tener en cualquier momento un listado con gran cantidad de datos de los ordenadores infectados: direcciones IP, contraseñas, e incluso ubicación física de las propias máquinas. De esta manera, los criminales pueden tener siempre bajo control sus acciones delictivas.

Desde PandaLabs seguimos trabajando conjuntamente con otras empresas para analizar y cerrar todos los sites relacionados con este troyano.

El fichero que lanza la infección de Trj/Briz.A tiene como nombre “iexplore.exe”. Así, intenta confundirse con la aplicación “Internet Explorer”, de Microsoft. Una vez en ejecución, descarga distintos archivos y detiene y desactiva los servicios del Windows Security Center, así como el Acceso Compartido a Internet. Además, recopila información de programas de correo como Outlook, Eudora y The Bat, que es enviada al atacante.

Para complicar la detección y desinfección del troyano, también modifica el fichero “hosts” para impedir el acceso a sitios web relacionados con productos antivirus.

Este troyano es una muestra más del complejo entramado de negocios que se mueve alrededor del malware. De la creación de códigos maliciosos como mero divertimento, los hackers han pasado a tener intereses económicos directos, orientando sus creaciones hacia un modelo de negocio criminal. Estos datos se reflejan en el informe anual publicado por PandaLabs, disponible en http://www.pandasoftware.es/informepandalabs/

Luis Corrons, director de PandaLabs, comenta que “dado que los autores de amenazas de Internet han cambiado su motivación, que es ahora meramente económica, también han cambiado la forma de diseñar las amenazas. Así, procuran que sus creaciones pasen desapercibidas la mayor cantidad de tiempo posible, tanto para los usuarios como para las compañías de seguridad”.

Para que los usuarios se puedan proteger de estos códigos, “es necesario que se disponga de tecnologías como TruPrevent™, gracias a las cuales hemos podido detectar un código como Trj/Briz.A, que de otra manera hubiera sido muy difícil encontrar“, continúa Corrons.

Para más información accede a PandaSoftware

03/03/2006 - Visualizaciones: 3235

Sony prepara el lanzamineto de Blu-Ray, su nuevo formato para DVD

Descubierto un nuevo troyano capaz de infectar cualquier teléfono móvil con tecnología Java

Comentarios (7)

alberto

3 de Marzo del 2006

lo que ma llama la antencion es que estos delincuantes se les llama hackers, cosa que no va con su mero significa, estamos hablando de Lamers, los cuales copian programas, los usan sin saber su funcionamiento, solo para hacer daño.... un verdadero hacker no se mueve por intereses economicos

Alex

4 de Marzo del 2006

Mientras Microsoft monopolice software precario que solo sirve para enriquecerse mas, estaremos perdiendo esta batalla.

afronauta

4 de Marzo del 2006

La verdad da pena leer una noticia como ésta, y no es por los daños que puedan causar herramientas de éste tipo, sino por la gran demostración de la poca cultura con la que cuenta la persona que la redactó. Un verdadero hacker no necesita andar comprando herramientas para destrucción, no porque él pueda hacerlas, sino porque nunca las haría, y si fuera así entonces dejaría de ser hacker.

David

4 de Marzo del 2006

YA SABEMOS QUE TODOS LOS VIRUS LOS CREAN USTEDES (CREADORES DE ANTIVIRUS) Y MAS AUN LOS CREADORES DE ALGO TAN MALO COMO PANDA, DESDE QUE ELIMINE LOS ANTIVIRUS DE MI MAQUINA CORRE CASI AL DOBLE DE LA VELOCIDAD Y DESPUES DICEN QUE ES EL MALWARE EL LAS PONE LENTAS!! BASTA DE PANDA, MCAFEE, NORTON, TODOS SON BASURA!

mdqrider

4 de Marzo del 2006

Coincido con muchos de los comentarios que publicaron. Siempre sospeché que las empresas de antivirus son poco \"creibles\", dado que un usuario con conocimientos medios en computación e internet, y con la debida precaución que se debe tomar a la hora de bajarse archivos de Inet o instalar un nuevo soft, puede utilizar su maquina sin ningún antivirus. Es más, yo he usado tanto mi portátil, como mi maquina de escritorio sin ningún antivirus por mas de 2 años y nunca me he infectado.
Coincido tambien, que la definición de Hacker no está muy clara hoy en dia entre la mayoria de los navegantes y personas que utilizan una PC.

Yeagob

6 de Marzo del 2006

Tenéis razón, un verdadero Hacker, ni siquiera se mueve. Porque, ¿Donde están?, ¿en la sombra, esperando el momento de...? ¿De qué?

En un mundo gobernado por el dinero, da igual como se les llame, todo lo mueven únicamente intereses económicos. Un Hacker también tiene que comer, también tiene ambición. Así entran en el juego que lo mueve y lo pudre todo. Ese juego de mercado, de compra venta, donde los miedos, las amenazas y los virus son otro producto más de compra-venta.
Todo está en venta, especialmente el talento.
Este mundo apesta.

Ariel

8 de Marzo del 2006

Creo que la situación se reduce, al menos, en dos partes fundamentales. Uno, ¿qués un Hacker? y a la otra, ¿qué es una compañía Antivirus? A mi juicio, estan relacionados. Si no hay enfermedad, entonces, no hay Doctores.
Los Hacker's realmente tienen un perjuicio en la sociedad. Según lo que hacen se siente superiores a nosotros los simples cuando realmente tienen un enorme complejo de inferioridad ante la sociedad. Son carne de cañón para compañías que ven al mundo como una enorme caja llena de dinero. Las compañías solo se limitan a darle de comer al "perro" y el perro come.
Posdata. No intento ofender a los Hacker's ni a las compañías de software, pero todavía estoy esperando que algunas de ellas me empleen. Soy un programador y nadie me da bolilla. Claro, no soy un Hacker's, no soy un pornógrafo, no soy un delincuente. Ese es el perfil moderno que debe tener un programador en la actualidad. Después le hechan la culpa a los Hacker's. El que desarrolló el gusano Sasser ahora trabaja en una compañía cuando debería estar preso. ¿Qué mundo este?, qué paradoja.

PandaLabs descubre un complejo sistema de creación de malware dirigido para espionaje y robo de datos personales

Comentarios (7)

Comenta esta noticia