NOTIMEX
MÉXICO, DF.- Ante la explosiva propagación de los troyanos Nabload.U y Banker.BSX, que ya han causado miles de incidencias en computadoras de todo el mundo, Panda Software ha puesto a disposición de los usuarios una herramienta PQRemove capaz de detectar y eliminar eficazmente ambos troyanos.
La misma puede ser descargada desde la dirección http://www.pandasoftware.es/descargas/utilidades/, en este momento, según los datos de la solución antivirus online Panda ActiveScan, Banker.BSX y Nabload.U ocupan el primer y segundo puesto de la lista de virus más frecuentes en todo el mundo.
Nabload.U y Banker.BSX llevan a cabo un ataque combinado para conseguir instalarse en las computadoras, el proceso sucede de la siguiente manera: el usuario recibe, a través de la aplicación MSN Messenger, un mensaje que junto al texto ?ve esa vaina?, muestra una dirección de Internet.
Para mayor credibilidad, el mensaje simula proceder de alguno de los contactos almacenados en la mencionada aplicación.
En caso de que el usuario visite el link que acaba de recibir, el troyano Nabload.U se descarga en el sistema. A su vez, éste descarga en la computadora al troyano Banker.BSX.
Banker.BSX está diseñado para robar las claves de acceso a varios servicios de banca online de países hispanoparlantes, para ello, controla las direcciones por las que el usuario navega, a la espera de que acceda a alguno de esos servicios.
Cuando esto sucede, el troyano captura los datos y los envía a una dirección de correo electrónico donde el creador de los códigos maliciosos puede recogerlos para realizar todo tipo de acciones fraudulentas.
Finalmente, Banker.BSX se encarga de enviar nuevos mensajes maliciosos a todos los contactos de MSN Messenger.
Según Luis Corrons, director de PandaLabs: ?la forma de distribución de estos troyanos es especialmente peligrosa, por una parte, emplean una aplicación de mensajería instantánea que es utilizada por millones de usuarios de todo el mundo.
Por otra parte, se hace pasar por alguno de los contactos que se encuentran almacenados en dicha aplicación, lo que consigue que los usuarios, confiados, visiten el link que acaban de recibir.
Esto explica la gran propagación que han experimentado estos troyanos desde el mismo momento de su aparición?.
Las Tecnologías TruPrevent detectan y bloquean a Banker.BSX sin necesidad de actualizaciones, por lo que los usuarios que disponen de ellas han estado protegidos desde el primer momento frente al robo de sus datos bancarios.
?Cada vez es más habitual asistir a ataques combinados, es decir, llevados a cabo por dos o más códigos maliciosos. Esto tiene como objetivo no solamente aumentar la efectividad del ataque, sino también dificultar el trabajo de las compañías de seguridad, que tienen que elaborar una vacuna frente a cada uno de los códigos maliciosos implicados. Por ello, es fundamental contar con una línea de defensa complementaria capaz de actuar por sí misma sin necesidad de actualizaciones, de esta manera las computadoras se encuentran protegidas desde el inicio del ataque. Con esto se está evitando la ventana de vulnerabilidad existente entre la aparición de la amenaza y la instalación de las actualizaciones necesarias para que los antivirus tradicionales puedan hacer frente a cada nuevo riesgo de seguridad? , explica Luis Corrons.
Es muy aconsejable comprobar si las computadoras han sido afectadas por estos nuevos códigos maliciosos, debido al riesgo que implica su presencia para las cuentas bancarias de los usuarios.
