| Artículos | 01 FEB 2006

Detectado un troyano que se hace pasar por MSN Messenger

Tags: Histórico
Spymaster.A suplanta a la aplicación de mensajería instantánea de Microsoft
PandaLabs ha detectado la aparición de Spymaster.A, un troyano diseñado para robar datos de los sistemas a los que afecta. El troyano, capaz de hacerse pasar por la aplicación MSN Messenger para ocultarse a los usuarios, combina características tanto de spyware como de keylogger, lo que le permite en potencia desde capturar los hábitos de navegación de los usuarios cuando se conectan a Internet hasta obtener los nombres de usuario y contraseñas de acceso a servicios como banca online. Spymaster.A puede llegar a los ordenadores en forma de archivo adjunto a mensajes de correo electrónico, o bien ser descargado desde páginas web, aplicaciones P2P, sistemas de mensajería instantánea, soportes ópticos infectados, etc.
En el caso de que el usuario ejecute el archivo que contiene Spymaster.A, se crea el fichero syscont.exe, que es una copia del troyano. El proceso asociado a dicho archivo lleva por nombre Win serviço. El troyano emplea un sistema de ocultación por el cual, en el supuesto de que el usuario observe los procesos que se encuentran activos en memoria en el administrador de tareas, únicamente verá la supuesta ejecución de la aplicación MSN Messenger. Por otra parte, Spymaster.A crea varias entradas en el registro de Windows con el objetivo de asegurar la ejecución de dicho archivo cada vez que se reinicie el ordenador.
El troyano crea también el fichero de texto syslogy.cc, en el que se almacenan los datos sobre los programas que el usuario ejecuta y las páginas web que visita, además de todos los datos que introduce a través del teclado. Este fichero se envía posteriormente, a través de FTP, a una dirección donde el atacante podrá recogerlo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información