16° Informe VirusAlerts (Malware/Adware)

Como crear Malware?, CUIDADO!:

El informe de esta semana de PandaLabs y ArceoLabs ofrece información sobre la herramienta maliciosa BatGen. D y sobre los troyanos Sinowal.VUW y YahooPsw.S.

BatGen.D es una herramienta utilizada por los ciberdelincuentes para crear ejemplares de malware.

Una vez ejecutada, esta herramienta muestra un pequeño tutorial sobre cómo crear el malware que se desee, empezando por el nombre que se le quiera asignar al código malicioso creado. Una vez elegido el nombre, se creará en c:\ como nombre_elegido.bat.

Esta herramienta permite a los ciberdelincuentes elegir con un simple clic qué acciones maliciosas quieren que realice el código malicioso que están creando en los ordenadores que infecte, entre ellas: propagarse por redes P2P, infectar archivos de extensión .rar, apagar el ordenador de la víctima cada cierto tiempo, etc.

"Estas herramientas facilitan mucho la creación de ejemplares malware y son las que están detrás de la auténtica avalancha que vivimos actualmente, con una media de diez mil ejemplares de malware nuevos detectados cada día", explica Luis Corrons, director técnico de PandaLabs y ArceoLabs.

El troyano Sinowal.VUW, perteneciente a una de las familias de malware más peligrosas, está diseñado para interceptar varias aplicaciones y monitorizar las páginas visitadas por el navegador. Las direcciones de esas páginas son comparadas con la de un banco español y si coincide se guardan las claves de acceso y se solicita al usuario que introduzca un conjunto de datos de la tarjeta de coordenadas de la entidad bancaria. Estos datos son remitidos al creador del troyano a través de una pagina web.

Además, este troyano instala un rootkit en el MBR (Master Boot Record. También llamado "sector cero") para intentar no se detectado por las soluciones de seguridad.

YahooPsw.S llega al equipo con el icono de un código de barra. Este troyano está diseñado para robar contraseñas de Yahoo!Messenger. Para llevar a cabo este robo:

* Actúa como un keylogger.
* Realiza capturas de pantalla.
* Guarda los movimientos realizados por el ratón

Los datos robados son enviados a varias direcciones de correo electrónico.
Además, esta semana PandaLabs ha informado sobre la relación existente entre la economía bursátil y el malware. Según el laboratorio de Panda Security existe una relación directa entre la caída de la bolsa y el aumento del malware.

-Esperando prevenir más infecciones, y el informe les sea de utilidad, El equipo de PandaLabs® y Hack//Crack® les desean un excelente fin de semana, y les recuerda que tienen una cita aquí el próximo lunes.-

Powered by: Panda Security or PandaLabs.