Robar contraseñas un negocio rentable!?

Como informa Panda Security, la mayor parte de los troyanos y gusanos que atacan a los equipos informaticos tienen como principal finalidad robar contraseñas de los usuarios desprevenidos, en este caso nos informa sobre los troyanos, Gimmiv.A y Aidreden.A, y el gusano P2PShared.P.
Gimmiv.A, permite a sus creadores tomar el control completo de los sistemas infectados.
Una vez ha infectado un ordenador, el troyano comenzará a recopilar información sobre:
Nombres de usuario y contraseñas utilizadas en las paginas del navegador.
Contraseñas de MSN Messenger
Contraseñas de Outlook Express
Nombre de Usuario
Nombre de la Maquina
Parches instalados
Información del Navegador
Toda la Información robada es codificada usando el Estándar de Codificación Avanzado (AES) y enviada al servidor remoto.

Aidreden.A es un troyano que engaña a los usuarios y les hace que compren un falso antivirus. Para ello, modifica el archivo Host de la máquina infectada con el fin de que cuando el usuario acceda a ciertas páginas web, redirigirle a una pagina falsa de Microsoft donde se le ofrecerá la descarga de un Antispyware, ver imagen adjunta.






P2PShared.P, es un gusano con capacidades de bot creado para robar contraseñas de todo tipo de programas, aplicaciones, correo electrónico e incluso bancarias, de tal modo que la información del usuario pase a mano de los ciberdelincuentes.

Al ser ejecutado realiza una copia de sí mismo en el sistema. Además realiza numerosas copias más en todos los directorios de intercambio de ficheros P2P con nombres como:

Windows Live Password reveal.exe
Leona-Lewis-Bleeding-love.mp3.www-freemp3s.com
eMule-0-48a-VeryCD080902-Update.exe
MsnCleaner.exe

Como siempre nuestra obsesión con la seguridad nos lleva a recordarles que SIEMPRE que reciban correos con direcciones web corroboren que estas realmente redirijan a las paginas que mencionan, una manera muy facil de evitar engaños es abriendo el navegador y escribiendo alli la dirección proporcionada por, dado el caso, nuestro banco, empresa de seguridad o similares.
Publicar un comentario

Entradas populares de este blog

Herramienta para recuperar archivos encriptados con CryptXXX

Falsas noticias en Facebook

Chrome repite tres veces la palabra buscada