Panda Software ha alertado sobre la existencia de un nuevo virus troyano, 'Bancos.FC', que está programado para robar datos relacionados con cuentas bancarias de los usuarios y enviarlos a manos de 'piratas' informáticos que pueden utilizarlos para realizar todo tipo de estafas. Según la compañía antivirus, este troyano, al igual que el resto, no puede propagarse por sus propios medios, por lo que debe ser su creador quien lo envíe.
Por esto, Panda afirma que el posible contagio se podría producir a través de descargas de Internet, correo electrónico, redes P2P -peer to peer- estilo Kazaa o dispositivos de almacenamiento, entre otros.
En caso de que el usuario ejecute un archivo conteniendo el código de 'Bancos.FC', el troyano se instala en el sistema, y crea una copia de sí mismo con el nombre 'FTPEX.EXE' y otro archivo llamado 'FTPEX.DLL'.
Este archivo contiene un gran número de direcciones de Internet correspondientes a entidades bancarias de todo el mundo, aunque especialmente de países de habla hispana.
'FTPEX.DLL' se pone en funcionamiento cada vez que el usuario ejecuta un proceso o aplicación, a la espera de que utilice el navegador Internet Explorer.
En ese caso, comprueba cada dirección 'url' que se teclea en el sistema, de manera que si coincide con alguna de las que tiene indicadas en su código, tanto la URL como los datos adicionales introducidos por el usuario - como pueden ser números de cuentas de tarjetas de crédito, 'login' o 'passwords'- son recogidos y enviados a un servidor de Internet, donde pueden ser usados por 'ciberdelincuentes'.
Un dato importante es que este troyano sólo puede actuar en caso de que el usuario se conecte a Internet a través de un módem telefónico. Si la conexión se efectúa a través de una red local o de una línea de banda ancha, 'Bancos.FC' no podrá llevar a cabo sus propósitos, pero se observarán anomalías cuando se intente utilizar la aplicación Internet Explorer.
Información Fuente: servimedia
Saludos. :arrow:
