Página principal | Favoritos | E-mail  
 

Categorías
Informática
Negocios
Noticias
Programas
Tecnologías
Tendencias


Buscador
  
Artículos Relacionados
Virus messenger

 

Nuevos virus

Nuevos virusLa empresa de seguridad PandaLabs ha puesto en advertencia al mundo entero sobre la existencia de una nueva amenaza existente en la red basada en troyanos.

Los nuevos virus se accionan utilizando ataques con rootkits ocultos diseñados para sustituir el denominado “sector cero”, que se encuentra en el disco rígido del ordenador, por uno propio que realice sus funciones.

Este troyano de difícil detección realiza un ataque que impide a las soluciones de seguridad tradicionales detectar el rootkit y los códigos maliciosos que oculta una vez que se han instalado en el equipo.

Los nuevos prototipos se ubican en una parte del disco rígido que se activa antes que el sistema operativo a diferencia de los tradicionales que se instalan dentro de algún proceso del sistema.

De esta manera cuando el virus es ejecutado copia el Master Boot Record (MBR) original y lo altera con instrucciones nefastas. Cuando el usuario intenta acceder al MBR el rootkit lo que hace no es redirigir al falso sino al verdadero, evitando así que el o las aplicaciones en cuestión noten alguna anomalía.

Una maravilla del crimen tecnológico que permite vigilar todos los accesos al disco y hacer invisible cualquier tipo de malware al que haya sido asociado, apenas es encendido el ordenador.

La forma de eliminar el código malicioso consiste en que el usuario afectado arranque su PC con un CD de arranque, para no ejecutar el MBR alterado y restaurarlo, así como utilizar tecnologías proactivas capaces de detectar amenazas sin necesidad de conocerlas con anterioridad.

Nuevos virus: Silentbanker

El nuevo virus troyano Silentbanker logra interceptar las comunicaciones con los bancos. Esta “pavada” de labor no es una novedad en el mundo del crimen tecnológico, pero es considerado altamente peligroso.

Su diseño permite interceptar los datos que el usuario envía al banco antes de que estos sean encriptados y enviarlos a una base de datos del atacante.

Symantec ha denominado al nuevo virus como Trojan.Silentbanker.

Al interceptar los datos de las transferencias bancarias Silentbanker cambiará los detalles de la cuenta por los de la cuenta del atacante, mientras que al usuario se le muestra una imitación de la página con los datos correctos. Los usuarios no saben que esto ha sucedido y envían dinero a la cuenta del atacante cuando confirman la operación con su segunda contraseña. Trojan.Silentbanker descarga un archivo de configuración que contiene los nombres de dominio de más de 400 bancos estadounidenses y de muchos otros países, entre ellos Francia, España, Irlanda, el Reino Unido, Finlandia, o Turquía.

Como si fuera poco el programa delictivo se está actualizando asimismo constantemente, e incluyendo direcciones de nuevos bancos cada día.

Trojan.Silentbanker, si bien es uno de los nuevos virus, no es el primer troyano diseñado para atacar las cuentas de los bancos. Sin ir más lejos a fines del año 2007 fue descubierto por la empresa de seguridad SecureWorks el llamado "Prg Banking Trojan" que se cree que afectó a los clientes de más de una docena bancos en los Estados Unidos, el Reino Unido, Italia y España.
Votar por el artículo
© Copyright 2007 - www.conectarseainternet.com