Fresqui

Alerta:Troyano infeccioso se propaga peligrosamente - Win32/Expiro.B. - Malware 'inteligente'

Han sido reportadas decenas de infecciones de un nuevo troyano que no utiliza mayormente el correo electrónico para su propagación. Este malware ha sido catalogado como infector de archivos ejecutables con capacidad de troyano. Su 'modus operandi' está claramente definido en dos partes. Primeramente busca los accesos directos a ficheros .EXE que se encuentren en el ordenador de la víctima, procediendo a continuación a modificar los mismos, agregándoles su propio código. Crea además una copia del archivo infectado con distinta extensión. En segunda instancia, examina el acceso del usuario a sitios web que figuren en una lista interna, monitoreando todo el tráfico de Internet. Si encuentra alguna coincidencia, despliega una ventana solicitando datos financieros confidenciales relacionados, tales como tarjeta de crédito, etc. Toda la información recolectada es enviada silenciosamente a un servidor en Internet que no siempre es el mismo. Su propagación es a través de redes P2P (intercambio libre de archivos entre usuarios), redes internas, o a veces enviado como adjunto por inocentes internautas. NOD32 lo reconoce como Win32/Expiro.B.

enciclopediavirus.com » Ver artículo original | Leer mas artículos de esta fuente

Enviado hace más de 2 años

TAGS: