ya se que cada dia sale uno nuevo pero cada vez me acojonan mas estos relacionados con los bancos. NOTICIA PCWORD DIGITAL El nuevo troyano Silentbanker intercepta las comunicaciones con los bancos Versión para imprimir Está diseñado para interceptar los datos que el usuario envía al banco antes de que se hayan encriptado, enviándolos a una base de datos central del atacante. El troyano, llamado Trojan.Silentbanker por Symantec, puede interceptar las transferencias bancarias que normalmente están protegidas por dos procesos de autentificación. Durante una transferencia, Silentbanker cambiará los detalles de la cuenta por los de la cuenta del atacante, mientras que al usuario se le muestra una imitación de la página con los datos correctos. Los usuarios no saben que esto ha sucedido y envían dinero a la cuenta del atacante cuando confirman la operación con su segunda contraseña. Aunque el troyano aparece en las listas de Symantec con un bajo nivel de propagación y es fácil de eliminar de las máquinas infectadas, Liam O´Murchu, de Symantec, lo cataloga como peligroso, por su habilidad para ejecutarse sin que los usuarios lo detecten. "El grado de sofisticación de los emergentes troyanos bancarios es inquietante, incluso para alguien que los ve a diario" escribe O´ Murchu en el blog de Symantec "Este Troyano descarga un archivo de configuración que contiene los nombres de dominio de más de 400 bancos. No sólo son los habituales grandes bancos estadounidenses sino también bancos en muchos otros países, entre ellos Francia, España, Irlanda, el Reino Unido, Finlandia, o Turquía". El troyano puede ser descargado o enviado silenciosamente de forma deliberada a través de Web exploits, según Symantec. Una vez que se ha cargado en la máquina puede conectarse a diversas API, tanto en Internet Explorer como en Firefox. Desde el momento en que el programa está en un navegador web, es libre de causar todo tipo de problemas, incluyendo redirigir las peticiones al banco a los ordenadores controlados por el atacante, alterar el código HTML mostrado al usuario o grabar los nombres de usuario y contraseñas, así como hacer capturas de pantalla de cualquier página web que visite el usuario. Además el troyano se está actualizando asimismo constantemente, e incluyendo direcciones de nuevos bancos cada día. Symantec recomienda a los usuarios que tomen varias medidas para protegerse de este Troyano, incluyendo desactivar el sistema de restauración antes de deshacerse del virus, para asegurar que el sistema no lo recupera por error en una restauración; asegurarse de que su antivirus está actualizado con todas las nuevas definiciones de virus; ejecutar un barrido completo de sus máquinas con el antivirus; y, finalmente, borrar las claves de su registro. Silentbanker no es el primer troyano diseñado para atacar las cuentas de los bancos. A finales el año pasado, por ejemplo, empresa de seguridad SecureWorks descubrió un Troyano llamado el "Prg Banking Trojan" que se cree que afectó a los clientes de más de una docena bancos en los Estados Unidos, el Reino Unido, Italia y España.
Yo no hago operaciones bancarias por internet, y mucho menos con Windows... No se si es porque tengo mi banco debajo de mi casa o qué, pero siempre he preferido bajar a consultar algo antes que hacerlo por internet. ;-)
Pues lo que no hago yo es visitar el banco y también lo tengo a 200 metros de casa... Estaré atento, ahora mismo tengo licencia por primera vez en mi vida de un antivirus, Norton, espero sea útil... y ademas Antispyware en tiempo real, este gratuito, eso si.
