Nuevo phishing bancario, esta vez contra usuarios de Caixa de Catalunya, descarga BANKER no controlado por la mayoría de antivirus !!!

Se recibe un mail indicando que proviene falsamente de Caixa Catlunya, requiriendo pulsar un Boton de Entrar:

__________________

TEXTO DEL PSHISHING:

 La Caixa Catalunya siempre trata de encontrar sus expectativas mas altas. Por eso usamos la ultima tecnologia en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de antifraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos.
          Es obligatorio para todos los clientes de Caixa Catalunya en Linea usar este sistema de seguridad.
          Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificacion Del Sistema. Si el registro no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
          Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.
Para comenzar el registro por favor pinche aqui… ENTRAR

_______________

Con ello se descarga un ejecutable “CaixaCatalunyaActualiza.exe”,  cuya ejecución enlaza con una página de phishing de recogida de datos,  el cual pasamos a controlar con la version de hoy del ELISTARA 20.97

Por supuesto que mejor no pulsar en dicho boton, pero si se ha hecho, probar dicha utilidad, ya que actualmente muy pocos antivirus lo detectan, segun analisis actual con el VirusTotal:

File CaixaCatalunyaActualiza.exe received on 2010.05.18 11:50:37 (UTC)

Result: 5/41 (12.2%)

Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.05.10 Trojan-Spy.Win32.Banker.JU!IK
AhnLab-V3 2010.05.18.01 2010.05.18 –
AntiVir 8.2.1.242 2010.05.18 TR/Crypt.CFI.Gen
Antiy-AVL 2.0.3.7 2010.05.18 –
Authentium 5.2.0.5 2010.05.18 –
Avast 4.8.1351.0 2010.05.18 –
Avast5 5.0.332.0 2010.05.18 –
AVG 9.0.0.787 2010.05.18 –
BitDefender 7.2 2010.05.18 –
CAT-QuickHeal 10.00 2010.05.18 –
ClamAV 0.96.0.3-git 2010.05.18 –
Comodo 4871 2010.05.18 –
DrWeb 5.0.2.03300 2010.05.18 –
eSafe 7.0.17.0 2010.05.17 –
eTrust-Vet 35.2.7496 2010.05.18 –
F-Prot 4.5.1.85 2010.05.18 –
F-Secure 9.0.15370.0 2010.05.18 Suspicious:W32/Malware!Gemini
Fortinet 4.1.133.0 2010.05.18 –
GData 21 2010.05.18 –
Ikarus T3.1.1.84.0 2010.05.18 Trojan-Spy.Win32.Banker.JU
Jiangmin 13.0.900 2010.05.18 –
Kaspersky 7.0.0.125 2010.05.18 –
McAfee 5.400.0.1158 2010.05.18 –
McAfee-GW-Edition 2010.1 2010.05.18 –
Microsoft 1.5802 2010.05.18 –
NOD32 5124 2010.05.18 –
Norman 6.04.12 2010.05.18 –
nProtect 2010-05-18.01 2010.05.18 –
Panda 10.0.2.7 2010.05.17 –
PCTools 7.0.3.5 2010.05.18 –
Prevx 3.0 2010.05.18 –
Rising 22.48.01.02 2010.05.18 –
Sophos 4.53.0 2010.05.18 Mal/Behav-188
Sunbelt 6317 2010.05.18 –
Symantec 20101.1.0.89 2010.05.18 –
TheHacker 6.5.2.0.281 2010.05.17 –
TrendMicro 9.120.0.1004 2010.05.18 –
TrendMicro-HouseCall 9.120.0.1004 2010.05.18 –
VBA32 3.12.12.5 2010.05.18 –
ViRobot 2010.5.18.2322 2010.05.18 –
VirusBuster 5.0.27.0 2010.05.18 –
Additional information
File size: 556032 bytes
MD5…: 1b6671235eb7f42ddf4d8fabf31f64e0
SHA1..: a72057bdffa7439ebb957f5f939b2bb19b3548f2

Pues sobre todo no rellenar los datos que se pidan ni en esta ni en ninguna página sin confirmar que la han enviado desde la entidad que aparenta, a pesar de parecer absolutamente normal…  y menos si se tratan de datos bancarios, números cuentas, passwords, etc !!!

saludos

ms,. 18-5-2010