04/08/2006 - Los tres ejemplares que PandaLabs reporta están dirigidos al espionaje, el secuestro de ordenadores y el robo de claves de páginas bancarias.
Así, el primer código del informe, RuSpy.A, es un troyano que obtiene los nombres de usuarios y contraseñas de diversos programas como ICQ, Internet Explorer, Mozilla, Outlook y The Bat!, entre otros. Después, envía la información recopilada a su autor en un mensaje de correo electrónico.
Para evitar ser detectado, intenta finalizar varios procesos pertenecientes a diversas herramientas de seguridad (programas antivirus y cortafuegos), lo que resulta inútil ante las Tecnologías TruPrevent(tm) de Panda Software y los sistemas de autoprotección de las soluciones de seguridad de Panda.
Además de enviar la información mencionada antes, intenta descargarse el archivo XINCH.EXE de una página web y crea accesos directos a distintas páginas web (todas ellas con domunios "ru", perteneciente a Rusia), y modifica la página de inicio de Internet del sistema infectado.
Otro sistema de estafa muy extendido es el secuestro de sistemas como el que lleva a cabo Tervserv.A. Este backdoor intenta conectarse a cierto sitio web con objeto de recibir órdenes de control, como descargar y ejecutar archivos, que permiten administrar remotamente el ordenador afectado.
Entre las órdenes que Tervserv.A puede llevar a cabo cuando sean enviadas desde otro sistema, destacan la descarga y ejecución de archivos, envío de información sobre los archivos del ordenador, ejecutar comandos en el sistema o actualizarse o desinstalarse a sí mismo.
Por último, el informe semanal se refiere a Banker.DZO. Este código es un troyano que monitoriza el tráfico de Internet generado cuando el usuario accede a las páginas web de las entidades bancarias Banco de Brasil, Bradesco, CEF, GERENCIADOR, Itau y Brad.Juridico.
Cuando el usuario accede a dichas páginas web, Banker.DZO muestra una pantalla falsa de acceso y de esta forma consigue registrar nombres de usuario y contraseñas de acceso a dichas entidades bancarias. Después, envía la información que ha recopilado en un mensaje de correo electrónico a su autor. La información recogida es muy amplia, desde el banco, la agencia o las claves hasta la pregunta secreta de recordatorio de claves.