| El informe de esta semana de PandaLabs trata sobre los troyanos Ldpinch.ZO, PhoneStealer.A y StealAll.A.
El troyano Ldpinch.ZO llega a los ordenadores mediante correos electrónicos o a través de descargas de Internet. Una vez en el ordenador, abre una ventana del Explorador de Windows en la que se muestran fotos de contenido sexual. Esta es una maniobra para distraer al usuario, ya que a la vez está liberando un fichero en el sistema. Será éste el que lleve a cabo las acciones maliciosas.
La primera de ellas es robar la información guardada en ciertos navegadores (FireFox, Mozilla, Internet Explorer,…), clientes FTP (CuteFTP, SmartFTP, …), aplicaciones de mensajería instantánea y otros programas. A continuación, el troyano envía esa información por correo a su creador.
Otra acción maliciosa que lleva a cabo Ldpinch.ZO consiste en abrir un puerto del ordenador infectado. A través de él, se puede acceder a un intérprete de comandos que puede servir a un atacante externo para controlar ese ordenador.
Además, el troyano el troyano es capaz de imitar la pulsación de OK ante avisos de intento de acceso a Internet por parte del firewall que se encuentre instalado en el equipo.
PhoneStealer.A es el segundo troyano de esta semana. El archivo en el que se oculta tiene el nombre programs.exe. Cuando infecta un ordenador, lo primero que hace este troyano es comprobar si el PC se conecta a Internet a través de un módem. Si es así, modifica su configuración, haciendo muy lenta la conexión a Internet.
A continuación, PhoneStealer.A roba todos los números de teléfono que el usuario tenga guardados en su ordenador en programas como Outlook, Messenger, etc. Esa información es posteriormente enviada a su creador.
Por último, StealAll.A es un troyano de tipo password stealer diseñado para robar toda la información introducida en páginas que contengan formularios web. Crea varios archivos en el sistema entre los que se encuentra una librería DLL. Esta se inyecta en el navegador de Internet que se encuentre instalado en el ordenador.
De esa manera puede robar información como direcciones de correo electrónico, información sobre el sistema operativo y el usuario, logins, passwords, PINs, números de cuentas bancarias y de tarjetas de crédito, etc. Estos datos son almacenados en un servidor al que el delincuente accede para recoger la información robada.
Además de los datos anteriormente mencionados, StealAll.A consigue información relativa a los sitios web que visita el usuario. Para ello se basa en las cookies que se encuentren almacenadas en el PC.
Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, la solución online TotalScan.
También pueden hacer uso de NanoScan beta, un escáner online que detecta todo el malware activo en un ordenador en menos de un minuto.
Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software. |
