Nuevos virus e intrusos: Banker, Foamer y Spamta

Categorias: General

Banker.FJI es un troyano que muestra falsas pantallas de acceso cuando el usuario visita las páginas web de diferentes entidades bancarias de Brasil. Cuando el usuario introduce su información de acceso en las webs falsificadas, o en las páginas legítimas que el troyano controla, éste la registra en un archivo de texto que después es enviado al autor del troyano. También controla el tráfico de Internet generado al visitar direcciones web relacionadas con Banco do Brasil.

Banker.FJI es un troyano que no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

El troyano es muy fácil de reconocer una vez ha afectado el ordenador, ya que cuando se ejecuta muestra en pantalla el mensaje: “Requerido Windows NT Server”.

Foamer.A es un gusano que intentará conectarse a cierta página web para descargar varios archivos que pueden ser de cualquier naturaleza, incluyendo software malicioso. Otra de sus características es que deshabilita el Administrador de Tareas y el Editor del Registro de Windows y enviará un mail a su autor con datos del ordenador afectado, como nombre de usuario y nombre de la máquina.

Por otro lado, si el usuario abre la consola de comandos CMD, Foamer.A vacía la pantalla, muestra el siguiente mensaje “THE WORLD-WIDE DONT ACCEPT COMMAND PROMPT!!!!” y la cierra automáticamente.

La propagación del Foamer.A se realiza a través de redes. Este gusano es bastante difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia en nuestros PCs.

Por último, Spamta.NB es un gusano de correo electrónico cuya misión es propagar el troyano denominado SpamtaLoad.BL. Para ello, envía mails con archivos adjuntos que contienen al mencionado troyano.
Dichos mails tienen asunto y cuerpo de texto variable, lo mismo que el archivo que contiene a SpamtaLoad.BL. Este troyano es el encargado de descargar a Spamta.NB en el sistema, de manera que el ciclo se repita en cada ordenador infectado.

Hostinet SL

Artículos relacionados:

  1. Virus Mytob.TE. Propagado por correo electrónico
  2. Alerta importante de seguridad | Variante Virus Bagle
  3. Nuevo virus capaz de infectar a Windows y GNU/Linux
  4. Nuevos Planes Windows de Hostinet
  5. Estrenamos nuevos planes y nuevo sitio web en Hostinet!