Peligroso nuevo troyano Carberp, roba y envia informacion confidencial
El nuevo troyano Carberp.A. está basado en el software malicioso Zeus y en los troyanos bancarios brasileños y ha sido diseñado para interceptar, manipular y robar información confidencial que un usuario envíe o reciba a través de Internet
Trojan.Downloader.Carberp.A roba los detalles incluidos en webs que requieren de registro o cuentan con conexiones SSL, como páginas de servicios bancarios o de correo electrónico. Aparte de vigilar las conexiones a diversos servicios para forzar su autentificación SSL, este troyano está diseñado también para monitorizar las conexiones a una larga lista de portales bancarios
Una vez ejecutado, el troyano crea archivos temporales en la carpeta “temp” y luego se copia a sí mismo en la carpeta de Inicio de Windows para ejecutarse después de cada arranque o reinicio del sistema.
Después de infectar un equipo, el troyano se conecta a un servidor C&C para descargar un archivo cifrado y nuevas funcionalidades que permitirán al malware interceptar el tráfico de Internet y detener la actividad de los antivirus instalados en el equipo. A continuación, envía al servidor C&C una ID única para identificar el equipo y una lista actualizada de los procesos que están corriendo en el mismo.
Trojan.Downloader.Carberp.A oculta su presencia mediante el uso de una función en ntdll.dll para interceptar cualquier llamada a NtQueryDirectoryFile y ZwQueryDirectoryFile
Para combatir este troyano bancario, cuyo método le permite ejecutarse a sí mismo en sistemas operativos más nuevos o en las sesiones de usuarios que no cuentan con permisos de administrador”
Mas informacion en ingles original
Comentario:
En cuanto recibamos muestra del troyano indicado, implementaremos su control y eliminacion en nuestras utilidades, de lo cual informaremos
saludos
ms, 23-10-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.