|
El "phising" esta en auge, es la tecnica delictiva y mas peligrosa de nuestros dias, pero aun asi se que hay mucha gente poco familiarizada con ella asi que pondre aqui un extracto de la definicion que dan en ella en la wikipedia.
"Phishing es la capacidad de duplicar una pagina web para hacer creer al visitante que se encuentra en la página original en lugar de la copiada. Normalmente se utiliza con fines delictivos duplicando páginas web de bancos conocidos y enviando indiscriminadamente correos para que se acceda a esta página a actualizar los datos de acceso al banco."
Yo no estoy totalmente de acuerdo con esta definicion, porque creo que tambien puede hacerse via e-mail.
Lo importante es que ha salido un troyano que esta especialmente orientado para el phising, he mirado distintas paginas, y he obtenido una copia de le para estudiarlo y esta muy bien diseñado, es un codigo bastante limpio, aunque hay trozos en lso que se puede observar que el programador no es profesional por lo que he podido apreciar.
Os pongo la descripcion que hacen de el en el informe de panda, que hasta el momento es la mejor que he encontrado, y mas adelante, cuando yo tenga terminado mi estudio del troyano, os informare ( solo llevo un 3% del codigo)
"En el equipo al que afecta, el troyano Banker.AMQ lleva a cabo varias acciones, entre las que destacan las siguientes:
- Comprueba si hay una conexión a Internet disponible y, si es así, envía un correo electrónico a una cuenta del dominio oi.com.br, notificando a su autor que se ha instalado en el ordenador.
- Monitoriza si el usuario visita páginas web pertenecientes a varias entidades bancarias brasileñas. En caso afirmativo, utiliza Internet Explorer para mostrar una página web maliciosa que, imitando a alguna de las legítimas visitadas por el usuario, solicita diferentes datos confidenciales -como el nombre de usuario y la contraseña-, dependiendo del sitio web de la entidad bancaria por la que se hace pasar. Tras recoger la información, y con el objetivo de confundir al usuario y no levantar sospechas, muestra un falso mensaje de error en portugués. Posteriormente envía los datos que ha obtenido a una dirección de correo electrónico.
- Busca archivos pertenecientes a la Libreta de Direcciones de Windows y a certificados digitales, y los transfiere a un servidor a través de FTP."
|
Tiras Cómicas
