Nuevo malware tipo BANKER que está llegando en falso mail de BANKINTER

En BankInter somos conscientes de la necesidad de garantizar el tránsito de información entre el Banco y sus clientes. Por este motivo, bankinter cuenta con las máximas medidas de seguridad para garantizar la confidencialidad de las comunicaciones entre el Banco y el cliente. No obstante, estas medidas pueden cambiar sin notificación, con el fin de proteger sus datos personales. Este correo le ha sido enviado automáticamente por nuestro sistema, como notificación de los cambios efectuados en el sistema. Para seguir utilizando los servicios de Banca por Internet de bankinter, debe instalar lo nuevo sistema de seguridad para efectuar sus operaciones.

Acceda a el enlace que hemos puesto a su disposición pulsando aquí ACEPTAR <—  LINK MALICIOSO
NOTA: Recuerde que no podrás operar en bankinter sin Instalar lo Sistema, es muy importante su utilización.

Todos los Derechos Reservados 2011© BankInter

______________________

fin del mail malicioso

eL link malicioso REDIRIGE A UNA WEB ALEMANA,
<a href=”http://85.25.252.118/tesths/bkinter.asp?script/templates/http://85.25.252.118/tesths/bkinter.asp?script/templates/<interceptado>
85.25.252.118 DE Germany     51.0000 9.0000 intergenia AG BSB-SERVICE Dedicated Server Hosting
DESDE DONDE SE DESCARGA UN MALWARE:
BANKINTER.EXE ,  que subido al virustotal nos ofrece este informe:

ile name: BANKINTER.exe
Submission date: 2011-11-24 15:52:05 (UTC)
Result: 9/ 43 (20.9%)
VT Community

malware
Safety score: 0.0%
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.11.24.00 2011.11.24 Trojan/Win32.Banker
AntiVir 7.11.18.59 2011.11.24 –
Antiy-AVL 2.0.3.7 2011.11.24 –
Avast 6.0.1289.0 2011.11.24 –
AVG 10.0.0.1190 2011.11.24 –
BitDefender 7.2 2011.11.24 –
ByteHero 1.0.0.1 2011.11.14 Trojan.Win32.Heur.089
CAT-QuickHeal 12.00 2011.11.22 –
ClamAV 0.97.3.0 2011.11.24 –
Commtouch 5.3.2.6 2011.11.24 –
Comodo 10786 2011.11.24 –
DrWeb 5.0.2.03300 2011.11.24 –
Emsisoft 5.1.0.11 2011.11.24 Trojan-PWS.Win32.Delf!IK
eSafe 7.0.17.0 2011.11.24 –
eTrust-Vet 37.0.9585 2011.11.24 –
F-Prot 4.6.5.141 2011.11.23 –
F-Secure 9.0.16440.0 2011.11.24 –
Fortinet 4.3.370.0 2011.11.24 –
GData 22.286/22.527 2011.11.24 –
Ikarus T3.1.1.109.0 2011.11.24 Trojan-PWS.Win32.Delf
Jiangmin 13.0.900 2011.11.24 –
K7AntiVirus 9.119.5525 2011.11.23 –
Kaspersky 9.0.0.837 2011.11.24 HEUR:Trojan.Win32.Generic
McAfee 5.400.0.1158 2011.11.24 Artemis!FBF4A0BE68B2
McAfee-GW-Edition 2010.1D 2011.11.24 Artemis!FBF4A0BE68B2
Microsoft 1.7801 2011.11.24 TrojanDownloader:Win32/Banload.gen!N
NOD32 6656 2011.11.24 a variant of Win32/Spy.Banker.UCO
Norman 6.07.13 2011.11.24 –
nProtect 2011-11-24.02 2011.11.24 –
Panda 10.0.3.5 2011.11.24 –
PCTools 8.0.0.5 2011.11.24 –
Prevx 3.0 2011.11.24 –
Rising 23.85.03.02 2011.11.24 –
Sophos 4.71.0 2011.11.24 –
SUPERAntiSpyware 4.40.0.1006 2011.11.24 –
Symantec 20111.2.0.82 2011.11.24 –
TheHacker 6.7.0.1.347 2011.11.24 –
TrendMicro 9.500.0.1008 2011.11.24 –
TrendMicro-HouseCall 9.500.0.1008 2011.11.24 –
VBA32 3.12.16.4 2011.11.24 –
VIPRE 11135 2011.11.24 –
ViRobot 2011.11.24.4791 2011.11.24 –
VirusBuster 14.1.82.0 2011.11.24 –
Additional informationShow all
MD5   : fbf4a0be68b22b3c73a69586081de5ec
SHA1  : 8e506b007c161b9e80aa5d71819d9f0f80e9ac9d

File size : 979456 bytes

Pasamos a controlarlo a partir del ELISTARA 24.34 de hoy como BANKER – BANLOAD
Dicha version 24.34 del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 24-11-2011