- Noticias relacionadas
- Otras noticias
Apple corrige 48 vulnerabilidades para su navegador Safari (y deja otros dos sin solución).jpg)
Múltiples vulnerabilidades en PHP provocan ataques DoS
Aparece un exploit para Firefox e Internet Explorer en Windows Vista.jpg)
Un falso parche de seguridad de Microsoft esconde un troyano
Divulgación de contraseña de cliente Nortel VPN .jpg)
Buscan vulnerabilidades en el Service Pack2 
Foxit Reader y FreeType, afectados por la vulnerabilidad que está permitiendo el jailbreak del iPhone
Acceso a información sensible en IBM WebSphere Application Server
Una herramienta maliciosa gestiona los datos confidenciales de más de 30.000 usuarios
Encuentran una vulnerabilidad en Flash Player
- En el foro
.jpg)
El lado humano de las contraseñas
¿Está más seguro su ordenador si cambia la contraseña a menudo?-
VIRUS
Aparece un troyano que captura contraseñas de acceso a la banca online
16 Nov 2004 | HISPASEC
Una de las tendencias que vemos en los últimos meses es la eliminación de las distinciones entre los diferentes tipos de malware. Cada días es más difícil definirlos como simples virus, gusanos, troyanos y otras variantes. La mayoría de los virus actuales utilizan las tácticas de los gusanos para su distribución y muchos troyanos pueden actuar como auténticos virus.
Como muestra de esta nueva evolución del malware, el troyano Banker-AJ. Se trata de un troyano que se instala en los ordenadores que ejecutan el sistema operativo Windows y queda latente, esperando que se realice una visita a alguna de las sedes web de banca online (Abbey, Barclays, Egg, HSBC, Lloyds TSB, Nationwide y NatWest). En el momento que el usuario visita una de estas sedes, el troyano se activa y captura las credenciales de acceso (usuario y contraseña). Esta información es enviada automáticamente a los autores del troyano, de forma que éstos disponen de todos los datos requeridos para poder acceder fraudulentamente a las cuentas de los usuarios infectados.
Pero el troyano va más allá. Para que los autores del mismo puedan determinar si realmente vale la pena utilizar las credenciales obtenidas, el troyano realiza capturas de pantalla mientras el usuario está dentro del banco online. Estas capturas de pantalla también están a disposición de los atacantes, por lo que conocen los saldos de las diferentes cuentas corrientes.
Banker-AJ representa una nueva evolución en el malware, altamente especializado y con un objetivo muy concreto. También puede llegar a considerarse una nueva forma de phishing donde si bien continua necesitando que el usuario realice una operación concreta (acceder a la banca online) esta acción no precisa ninguna actuación específica por parte del atacante como puede
ser el envío de un mensaje que simule el servicio web atacado.
Más Información:
Trojan horse spies on Web banking
http://news.com.com/Trojan+horse+spies+on+Web+banking/2100-
7349_3-5448622.html?part=rss&tag=5448622&subj=news.7349.5
Trojan Mugs UK Web Banking
http://www.linuxinsider.com/story/news/38058.html
Sophos Virus Analysis: Banker-AJ
http://www.sophos.com/virusinfo/analyses/trojbankeraj.html
Secunia Virus Information: Banker-AJ
http://secunia.com/virus_information/13289/banker-aj/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Por lo que sugiere en su comunicado, es peligroso comunicar con el Banco, ya que esta expuesto a que les puedan copiar contraseña y cuenta, y yo me pregunto,?no hay ningun sistema operativo qque pueda impedir semejante y peligrosa intromision¿,un ANTIVIRUS, que no permita entrar en tan gran riesgo. Gracias
Si
Cualquier sabor (distro flavor) de Linux
Totalmente deacuerdo con Infected_boy.
Los virus solo existen para nuestros amigos de Microsoft. Para Linux o Mac-OS2 no existen los virus. :)
No veo porqué no va a haber troyanos para UNIX o MacOS. Es posible que todavía no valga la pena, pero no es por una cuestión técnica. Cualquier programa que interactúa a través de internet *puede* tener un troyano malicioso que envíe más información de la que declara para su uso normal.
Para empezar en Linux tambien hay virus (Gusanos) "www.tau.org.ar/base/computacion/gsal-19991128-ht.." lo 2º la conexion a un banco no la haces tú, si no que el banco te la hace a ti. Lo mejor para estos casos es tener el ordenador bien parcheado, cuidar lo que bajas de internet y tener un antivirus y estar detras de un router, no cablemodemd. Yo creo que la mejor herramienta es concienciar al personal de como se las gastan los hackers. Como por ejemplo menos salsa rosa y esa puta mierda y programas relacionados con la informatica y tambien menos telediarios con muerte por todos los lados y dedicarle un par de minutos al mundo de la informatica diciendo las nuevas vulnerabilidades de los equipos, asi si que ahorrariamos tiempo y dinero.
sd
Si que existe malware para las plataformas *nix (incluyo en esto a Linux y OS X). Dichas plataformas tambien tienen que meter parches de vez en cuando ya que tambien presentan boquetes en su diseño. No soy defensor de Windows, pero me parece injusto e incluso un poco estupido defender otra plataforma a base de hablar sin ella sin conocimiento de causa.
Subscribo lo dicho por CIUDADANO y RIZITOS
TROYANO: Gentilicio de Troya, es decir, nacido en Troya.
¿No sería mejor hablar o escribir de CABALLO DE TROYA? Qué manía de abreviar.