A pesar de que tanto los expertos como las empresas de seguridad lo daban ya por desaparecido y fuera de actividad, el resurgimiento de este virus ha sorprendido a muchos. Aunque no es de extrañar que lo hayan rescatado del olvido, sobre todo por la cantidad de usuarios que hacen uso de los servicios de banca a través de internet. Shylock es capaz de evadir cualquier análisis de un programa malware en condiciones normales y la única forma de comprobar si estás infectado es observando los procesos activos.
Los expertos afirman que el virus sigue extendiéndose utilizando los métodos de los que ya hacía uso antes de desaparecer el año pasado, es decir, alojado en páginas web y esperando que el usuario visitase esa página para instalarse en el equipo.
Una vez se encuentra en el ordenador, éste se instala y una vez lo ha hecho, borra cualquier tipo de huella que lo pueda delatar frente a un programa para eliminar malware o antivirus. Una vez hecho ésto, en la siguiente reanudación del equipo, el proceso residirá en memoria de forma permanente.
No puede ser detectado en máquinas virtuales
Ésto suele ser lo normal para analizar el comportamiento de las amenazas. Sin embargo, el virus tiene una funcionalidad que después de haberse instalado, es capaz de saber si se encuentra en un sistema de escritorio o en una máquina virtual, por lo tanto, en el caso de encontrarse en una máquina virtual, suspende todo tipo de actividad para evitar ser descubierto y así analizar su comportamiento.
Inyectar código en el navegador web
Una vez en el equipo, Shylock inyecta código propio en el navegador web y así poder controlar las navegación del usuario, además de poder robar los datos que el usuario utilice en formularios.
De momento no existe una herramienta para eliminarlo, por lo que las empresas y expertos en seguridad recomiendan tener precaución con los programas que se instalan en el equipo.
FUENTE :http://www.redeszone.net/2012/12/02/shylock-un-malware-que-roba-datos-de-las-cuentas-bancarias/