elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Shylock: un malware que roba datos de las cuentas bancarias
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Shylock: un malware que roba datos de las cuentas bancarias  (Leído 2,247 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Shylock: un malware que roba datos de las cuentas bancarias
« en: 2 Diciembre 2012, 14:50 pm »

A pesar de que tanto los expertos como las empresas de seguridad lo daban ya por desaparecido y fuera de actividad, el resurgimiento de este virus ha sorprendido a muchos. Aunque no es de extrañar que lo hayan rescatado del olvido, sobre todo por la cantidad de usuarios que hacen uso de los servicios de banca a través de internet. Shylock es capaz de evadir cualquier análisis de un programa malware en condiciones normales y la única forma de comprobar si estás infectado es observando los procesos activos.
 
Los expertos afirman que el virus sigue extendiéndose utilizando los métodos de los que ya hacía uso antes de desaparecer el año pasado, es decir, alojado en páginas web y esperando que el usuario visitase esa página para instalarse en el equipo.
 
Una vez se encuentra en el ordenador, éste se instala y una vez lo ha hecho, borra cualquier tipo de huella que lo pueda delatar frente a un programa para eliminar malware o antivirus. Una vez hecho ésto, en la siguiente reanudación del equipo, el proceso residirá en memoria de forma permanente.
 
No puede ser detectado en máquinas virtuales
 
Ésto suele ser lo normal para analizar el comportamiento de las amenazas. Sin embargo, el virus tiene una funcionalidad que después de haberse instalado, es capaz de saber si se encuentra en un sistema de escritorio o en una máquina virtual, por lo tanto, en el caso de encontrarse en una máquina virtual, suspende todo tipo de actividad para evitar ser descubierto y así analizar su comportamiento.
 
Inyectar código en el navegador web
 
Una vez en el equipo, Shylock inyecta código propio en el navegador web y así poder controlar las navegación del usuario, además de poder robar los datos que el usuario utilice en formularios.
 
De momento no existe una herramienta para eliminarlo, por lo que las empresas y expertos en seguridad recomiendan tener precaución con los programas que se instalan en el equipo.

FUENTE :http://www.redeszone.net/2012/12/02/shylock-un-malware-que-roba-datos-de-las-cuentas-bancarias/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines