Este troyano no puede propagarse por sus propios medios, por lo que requiere ser distribuido manualmente por terceros. De este modo, Bancos.NL puede ser distribuido por medio de soportes físicos tradicionales (disquete, cd-rom), o mensajes de correo electrónico, descargas de Internet, transferencias por FTP, redes P2P, etc.
Una vez que el usuario ejecuta el archivo que contiene el troyano, éste se instala en el sistema como MSCVC.EXE, y comienza a controlar la actividad en Internet del usuario, esperando a que éste se conecte a alguna de las 2.500 direcciones de Internet que tiene registradas en su código. En el momento en que esto ocurre, registra toda la información introducida por el usuario relativa a números de cuenta, de tarjetas de crédito, contraseñas, o cualquier otro dato que el usuario utiliza para operar en su banco. Dicha información es enviada a un servidor, donde puede ser recogida por delincuentes cibernéticos.
Según Luis Corrons, director de PandaLabs: "Si bien no se trata de un código malicioso que presente características técnicas que lo distingan de otros troyanos diseñados para robar datos bancarios, su peligrosidad radica en la gran cantidad de usuarios que, potencialmente, pueden verse afectados por Bancos.NL. De hecho, 120 países de todo el mundo se reparten las más de 2.500 direcciones de portales bancarios que el troyano incluye en su código. Entre ellos, destacan Alemania y Suiza con más de 200 direcciones cada uno de ellos".
Para evitar la entrada de Bancos.NL o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.
Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente.
Más información:
http://www.pandasoftware.es/
|
PandaLabs informa sobre la puesta en circulación de la variante NL del troyano Bancos, programada para interceptar datos confidenciales de clientes de más de 2.500 portales de entidades bancarias. Las autoridades policiales ya han sido advertidas por Panda Software de la aparición de este código malicioso. 
