ESET ha detectado bajo la firma Win32/TrojanDownloader.Banload.OXP un troyano que utiliza técnicas para hacer creer a los usuarios, a través de un correo electrónico, que se les está dirigiendo una citación por parte de la Policía Nacional. Se trata de un fichero que permite la descarga de otras piezas de malware, entre las que se encuentra una aplicación de software espía identificada como Win32/Spy.Banker.SCW.
Asimismo, Win32/Banker.SCW es otro ejemplo de troyano de tipo banquero. El código está basado en uno que tiene, al menos, ocho meses de vida, o quizás anterior. Sin embargo, al igual que ocurre con cada una de las nuevas versiones de troyanos en estos días, utiliza técnicas de ocultación personalizadas para engañar a los motores de detección de amenazas. Esta, en particular, se dirige a los usuarios del banco BBVA y el peligro está en que pone en peligro los datos de acceso de los usuarios a sus cuentas bancarias a través de Internet. Entre ellas, usuarios y contraseñas o los detalles de sus tarjetas de crédito. En este sentido, la vía de distribución de esta familia particular de troyanos bancarios es el spam. Por ello, se recomienda no abrir ningún correo no solicitado que proceda de fuentes no conocidas, lo que permitiría que algunos archivos adjuntos pudiesen abrirse por sí mismos. Pero el malware no se limita hoy en día sólo a spam y correos electrónicos. Los atacantes se están moviendo hacia programas de descarga distribuidos a través de exploits (en correo: DOC, PDF, etc…) o a través de descargas de instaladores.
R
