Un gusano, un troyano y un archivo infector fueron los protagonistas de la semana

01/08/2008 - Banker.LGC se distribuye a través de un correo electrónico anunciando un falso accidente sufrido por el piloto de fórmula uno Fernando Alonso. El falso correo cuenta que el piloto asturiano habría sufrido un accidente en Bilbao, quedando gravemente herido. Para lograr mayor veracidad, la noticia ha sido diseñada como si estuviese extraída de un importante periódico de tirada nacional.

El mensaje incluye un vínculo que invita a descargar el vídeo en el que, supuestamente, pueden verse declaraciones de testigos e investigadores acerca del accidente. Si el usuario pincha sobre el link, estará descargando en su equipo una copia del troyano Banker.LGC.

Este troyano se conecta a un canal de IRC a la espera de recibir instrucciones de su creador. Este código malicioso está diseñado para robar los datos bancarios (número de cuenta, contraseñas, etc.) de los usuarios de una importante entidad financiera.

GetCode.A. es un gusano diseñado para infectar archivos con la extensión .Mp3, .Wmv, .Wma y .Mp2. Además, descarga otros ejemplares de malware en el sistema conectándose a una página web.

Sality.AG es un "archivo infector" muy complejo, encriptado o cifrado y polimórfico. Una vez ejecutado en un ordenador, suelta en el mismo otro archivo ejecutadble detectado por PandaLabs como Sality.AG.drp. Éste está diseñado para instalar un driver de Windows que actuará a modo de rootkit.

El principal objetivo de este virus es server como soporte a posteriors infecciones, probablemente de troyanos, dificultando la detección de esos nuevos ejemplares gracias al motor polimórfico utilizado por este virus.

"Estos ataques combinados -que emplean más de un tipo de malware para conseguir el objetivo- son muy peligrosos ya que los distintos ejemplares suelen apoyarse los unos en las características de los otros para pasar desapercibidos y causar un gran daño", explica Luis Corrons, director técnico de PandaLabs.