21
noviembre
2007

"¿Por qué no te callas?" reclamo para troyano bancario

malware mexicano con influencias de la escuela brasileña
[Malware] 
Era de esperar. Hace unas horas se ha realizado un envío masivo de un mensaje que invita a visualizar un supuesto vídeo en Youtube. El reclamo en esta ocasión es reproducir el célebre incidente entre el Rey de España y el Presidente de Venezuela.


Con el remitente "youtube@you-tube.com.mx" y el asunto "Esto causa sensacion", nos llega el siguiente mensaje HTML:



Una vez se pincha en alguno de sus enlaces, en vez del vídeo, comienza la descarga del ejecutable "ultimovideo.exe". En el momento inicial de la distribución, este malware era detectado por 10 motores antivirus tal y como se puede apreciar en este informe de
VirusTotal.


Las detecciones de los antivirus son genéricas o por heurísticas, no se han publicado aun firmas de detección específicas, de ahí que el nombre dado no de muchas pistas sobre la funcionalidad del troyano. Un análisis rápido en nuestro laboratorio revela que va dirigido a capturar las credenciales de acceso de los clientes del servicio BancaNet de la entidad Banamex.


El método que utiliza el troyano no está basado en keyloggers ni en la captura de los datos transmitidos a través del navegador, sino que crea un formulario/aplicación de autenticación con una pequeña ventana que se superpone justo encima del navegador, de forma que el troyano recoge directamente los datos introducidos por el usuario y se los envía al atacante por e-mail.

Enviado por bquintero a las 11:52 | Enlace permanente | Comentarios (6) | Trackbacks (1)
Comentarios
Re: "¿Por qué no te callas?" reclamo para troyano bancario

Veo que en la lista de motores no se encuentra TrendMicro. ¿que posibilidades hay de que nos faciliten copia del troyano para que TrendMicro genere una actualizacion basada en este?

Posted by: german at noviembre 21,2007 13:54
Re: "¿Por qué no te callas?" reclamo para troyano bancario

Ya tardaba en surgir algo similar aprovechando el tiron de la famosa frasecita. ;)

Posted by: destroyer at noviembre 21,2007 15:10
Re: "¿Por qué no te callas?" reclamo para troyano bancario

Jeje, chistoso el Troyano, se podría decir que es un Troyano muy amigable ¿no? :)

Fuera de joda, ojalá que no haya caido ninguno en ese malware teniendo credenciales de un banco específico.

Posted by: RaDa-X at noviembre 21,2007 17:11
Re: "¿Por qué no te callas?" reclamo para troyano bancario

Realmente, creo que es muy importante sacar rapidamente a luz estos "inconvenientes" para los usuarios de entidades bancarias. Aqui en Paraguay, creo que no tenemos todavia tantos problemas con respecto a ese tema, pero de seguro que muy pronto estaremos ya involucrados de una manera u otra. Me gustaria de ser posible algun material de parte de ustedes, que me permita crear una presentacion en algunos sectores de mi pais, a fin de que se pueda entender el riesgo que se corre con respecto a la ingenieria social, que cualquiera de nosotros puede ser victima.

un abrazo para todos.

Carlos Nuñez

Posted by: Carlos Nuñez Vera at noviembre 22,2007 12:38
Re: "¿Por qué no te callas?" reclamo para troyano bancario

Es obvio no bajar tal video, mayormente por que viene en ejecutable

muy gilipoyas el que lo ejecuta, como el que lo manda, pero más

el que ejecuta "ultimovideo.exe" ajajaajajajaj

vamos, ni un l3im nuevo en esto hace esta sandez más grande que un piano.



Posted by: RaKi0N at diciembre 21,2007 03:35
Re: "¿Por qué no te callas?" reclamo para troyano bancario

estuvo muy bien la frase del rey de españa por ciertó a mas de uno habria que acerle callar yo tanbien soy de esa condicion .

Posted by: isabel at abril 17,2008 02:01
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/257/tbZ3ping
Reemplazando "nospam" por "com"
¿Por qué no te callas?

Cuando el Rey Juan Carlos I de España tuvo su famoso exabrupto real, cuando apareció entre José Luis Rodríguez Zapatero y Hugo Chavez, jefes de gobierno de España y Venezuela respectivamente, seguramente no imaginó que sus actos servirían de pan...

Posted by: Aqui me pongo a cantar ... at noviembre 21,2007 15:17
Enviar un comentario