07/04/2006 - Así, el troyano
Banbra.BZY busca en ventanas de Internet Explorer determinados textos, para verificar si se está accediendo a ciertos servicios de banca on-line. En ese caso, muestra al usuario una página que tiene la misma apariencia que la original solicitando al usuario que introduzca sus datos de acceso al banco. De esta manera, el creador del código puede obtener la información necesaria para operar con un banco tal y como si fuera el dueño legítimo de la cuenta corriente.
Banbra.BZY no se propaga automáticamente por sus propios medios, como suelen hacer los gusanos o los virus clásicos, sino que necesita ser introducido ex profeso en un sistema. Esta técnica puede resultar altamente peligrosa, ya que es posible que un criminal quiera aprovecharse de un usuario (o de una empresa) con este código, entrando de lleno en la categoría de ataque dirigido.
El siguiente ejemplar de malware al que hace referencia el informe de Panda Software, es Mytob.NP. Este gusano, una vez instalado en un ordenador, se conecta a otro sistema desde el que recibe órdenes mediante las cuales un atacante podría llegar a controlar completamente el sistema infectado. Para evitar su detección Mytob.NP finaliza diversos procesos de seguridad, como antivirus y firewalls, entre otros.
Mytob.NP llega al ordenador en un mensaje escrito en inglés que aparenta provenir del departamento de seguridad del dominio en el que se encuentre alojada la cuenta de correo del usuario a infectar. En ese falso aviso, se insta al usuario a que entre en un sitio web aparentemente inofensivo, pero que en realidad apunta a una página en la que se llevará a cabo la descarga del código malicioso.
Por último, el informe refleja los datos que PandaLabs aporta sobre KurtAgent.A, un troyano de tipo ladrón de contraseñas. Este troyano registra las pulsaciones de teclas que el usuario realiza, por lo que es capaz de registrar las contraseñas utilizadas. También consigue otro tipo de información, como las direcciones de los sitios web visitados, cuentas de correo electrónico, etc.
Además, KurtAgent.A emplea otros códigos para obtener la información, todos ellos detectados por las soluciones de Panda Software. KurtAgent.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
El informe semanal de Panda Software sobre virus e intrusos es un espejo de la tendencia a la criminalización del malware que se viene experimentando en los últimos tiempos. Los creadores de códigos maliciosos, aburridos quizá de su inútil tarea, han optado por la vía del robo a través de ordenadores. 
