Un KeyGen malicioso blog.segu-info

El malware sobre el que escribió tenía como meta principal robar códigos de registro para programas populares.

Hace unos días, encontramos una nueva aplicación maliciosa que se hace pasar por Kaspersky Trial Resetter (una aplicación para reiniciar un periodo de evaluación de programas que han expirado).

Detectamos el nuevo programa como Trojan-PSW.MSIL.Agent.wx y sólo dos empresas lo detectan, incluyendo Kaspersky Lab.

Pero, en vez de reiniciar tu periodo de prueba, el troyano roba de tu ordenador las contraseñas guardadas por el navegador o por las aplicaciones.

El encabezado del ejecutable portátil (PE) dice que el programa malicioso fue creado el 31 de enero de 2011, pero las primeras infecciones se detectaron el 6 de febrero. Nos preguntamos, ¿Cuán exitosa puede ser una aplicación como esta? El gráfico de abajo muestra la respuesta:
208188260.png
En 23 días, este troyano infectó un total de 1.109 ordenadores con un promedio de 48 infecciones por día.
Los cinco países más afectados fueron:
208188261.png

¿Qué se puede decir del tipo de cuentas robadas?

208188262.png
Se encontraron cientos de credenciales para ingresar a sitios web entre los datos robados, incluyendo datos para: Servidores web, tiendas en línea, proveedores de telecomunicaciones, redes sociales (LinkedIn, Twitter, Facebook, MySpace, etc.), correos electrónicos, blogs, bancos, servicios de mensajería instantánea, juegos en línea, etc.

A continuación pueden ver una lista de los navegadores más afectados por el programa malicioso y la cantidad de usuarios atacados.
208188263.png

Kaspersky Lab contactó al proveedor de alojamiento del sitio que propagaba la amenaza, que cerró y eliminó las cuentas.

Espero que estas estadísticas te convenzan de que no es una buena idea descargar programas piratas.
1.109 usuarios pensaron que estaban descargando un crack para una solución de seguridad y acabaron infectados.

También está claro que no es aconsejable guardar tus contraseñas en tu navegador.

Quizás te interese utilizar un programa de administración de contraseñas como Kaspersky Password Manager, que codifica todas tus contraseñas y las mantiene inmunes ante estos ataques.

Estamos contactando a las víctimas del ataque para alertarles sobre la infección.

Autor: Nicolas Brulez
Fuente: Viruslist

Leer más: Segu-Info: Un KeyGen malicioso http://blog.segu-info.com.ar/2011/03/un-keygen-malicioso.html#ixzz1G5Wqqy88
Under Creative Commons License: Attribution Non-Commercial Share Alike

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s