8° Informe VirusAlerts

Cuidado con la "Web" de tu Banco:

El informe de PandaLabs & ArceoLabs de esta semana destaca a los troyanos Banbra.FUD y Dadobra.APK, así como al adware MalwareProtector 2008

Banbra.FUD es un troyano que emplea el icono típico del navegador Microsoft Internet Explorer. En caso de ejecutar el archivo conteniendo a este código malicioso, establece una conexión ftp con cierta dirección IP, subiendo un archivo con el nombre del equipo afectado seguido de la palabra Aviso.

Banbra,FUD crea diversos archivos en el sistema, así como varias entradas en el registro de Windows. Con ello consigue que, cuando el usuario se conecte a ciertas direcciones de Internet correspondientes a servicios de banca online de Brasil, se muestre un mensaje de error al tiempo que se abre una ventana simulando ser la url del banco. En ella se solicita que vuelvan a introducirse los datos de acceso.

De esta manera, cuando el usuario vuelve a introducir los datos, el troyano los intercepta, incorporándolos a un archivo de texto que, posteriormente, envía a través de ftp a la misma IP antes mencionada.

Este troyano, además, elimina archivos correspondientes a ciertas aplicaciones de seguridad, así como a otros malware de tipo bancario.

Dadobra.APK es un troyano diseñado para descargarse otros ficheros infectados con malware bancario, detectados de forma genérica por las soluciones de Panda Security con el nombre Banbra.FTX.

En caso de que el usuario ejecute un archivo infectado con Dadobra.APK, se reproducirá un video con el fin de engañar al usuario mientras el troyano lleva a cabo sus acciones. En el mismo se puede apreciar la grada de un campo de fútbol durante un partido.

Por último, MalwareProtector 2008 es un adware (programa diseñado para mostrar publicidad) que realiza supuestos análisis del sistema en busca de códigos maliciosos, instando a comprar un determinado software capaz de eliminarlos.

Una de sus características es que, cuando se ejecuta, modifica el fondo de escritorio para mostrar un aviso de que el equipo se encuentra infectado con spyware. Posteriormente, aparece una ventana recomendando la descarga de un software antispyware. En caso de rechazar la descarga se muestra un salvapantallas que muestra a unas cucarachas comiéndose el fondo de escritorio.

Por su parte, si se accede a descargar la aplicación, simulará que realiza un análisis del equipo mostrando una lista de malware que, supuestamente, se encuentra instalado en el sistema. Si se selecciona la opción de eliminar esos códigos maliciosos, aparecerá un mensaje afirmando que el software no se encuentra registrado y que es necesario pagar para poder usarlo.