Una nueva versión del troyano Briz
Acaba de aparecer una nueva versión del troyano Briz, el BrizX, que le permite al delincuente acceder a la información robada en una forma mucho más rápida que la habitual.Este dato fue dado a conocer por PandaLabs, que además informó que ya hay unos 14 mil usuarios que han sufrido sus garras y que estaría infectando diariamente unas 500 máquinas.
Como todos los troyanos, su objetivo, básicamente, es robar información confidencial del usuario, especialmente aquella concerniente a datos bancarios, pero también direcciones IP, información que se carga en formularios de la web y evitar que la máquina pueda acceder a sitios de antivirus. Una vez que infecta la máquina y roba los datos, los envía a un servidor en la red en el que los almacena.
La diferencia de esta nueva versión, es que también incluye un programa que permite extraer información de los documentos y prepararla para búsquedas e indexaciones, de modo que el cracker puede realizar búsquedas por dominio o palabras y localizar lo que quiere de manera más fácil y rápida. Además, el delincuente puede acceder a la PC en forma remota y así, por ejemplo, realizar acciones ilegales desde la máquina infectada manteniendo el anonimato de su IP.
Lo que debemos tener en cuenta nosotros, los usuarios, es que esta amenaza no se propaga por sí misma sino que depende del atacante, y que lo puede hacer a través de medios como disquetes, archivos adjuntos de correos electrónicos, CD´s y redes de intercambios de archivo P2P, entre otros.
Más información:
http://www.diarioti.com/gate/n.php?id=14281
http://www.evaluamos.com/internal.php?load=detail&id=6925
Autor: 
(analia) Analia Lanzillotta - 30/05/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
