Análisis de un troyano Banker

Publicado por Sergio Hernando | Formulario para escribir comentarios disponible al final del artículo





Buenas,

La gente de WebSense ha publicado un análisis sobre un troyano Banker, un tipo de malware orientado al robo de credenciales para servicios en linea bancarios y de comercio electrónico.

El análisis es muy completo, e incluye ejemplos sobre cómo opera un troyano concreto, vivo en la actualidad y que está atacando a numerosas entidades brasileñas.

troyano banker

El artículo recoge los procedimientos de infección, el payload de descarga, el componente de diseminación (curiosamente, un outlooks.exe) y finalmente, los métodos que emplea para el robo de credenciales (una buena ocasión para ver inyección de HTML ilegítimo sobre formularios legítimos)

Se agradecen este tipo de análisis, ya que no suelen ser muy frecuentes, y permiten comprender la complejidad que tienen muchos troyanos destinados al robo de credenciales, en términos de los mecanismos que emplean para pasar lo más desapercibidos posible y para dificultar al máximo la ingeniería inversa sobre las piezas que caen en las manos de los investigadores.

Un saludo,

Tags:
Categorías: Malware

Trackbacks & Pingbacks

[...] traves del blog de Sergio Hernando me entero de que la gente de websense ha publicado un detallado informe sobre el metodo en el que [...]

Pingback de analisis troyano bancario | x-tech lab el 19 Julio 2008 @ 1:44 pm

[...] Si te llega un correo electrónico anunciándote que Fernando Alonso ha tenido un accidente, ten cuidado porque hay un enlace que te lleva a descargar el vídeo del supuesto falso accidente. Si pinchas el enlace te estarás descargando en tu equipo una copia del troyano Banker.LGC. [...]

Pingback de Fernando Alonso y el troyano Banker.LGC : Mi ventana el 22 Julio 2008 @ 11:53 pm

[...] la mano de Sergio Hernando, descubro un interesante artículo desarrollado por la gente de Websense en el que analizan en [...]

Pingback de InfoSecMan Blog » Blog Archives » Análisis de un Troyano Bancario el 23 Julio 2008 @ 10:55 am

Sergio Hernando: Análisis de un troyano Banker…

El artículo recoge los procedimientos de infección, el payload de descarga, el componente de diseminación (curiosamente, un outlooks.exe) y finalmente, los métodos que emplea para el robo de credenciales (una buena ocasión para ver inyección de H…

Trackbacks de meneame.net el 23 Julio 2008 @ 4:27 pm

Comentarios

Escribir un comentario

Las rupturas de línea y párrafo son automáticas. El e-mail nunca será mostrado ni cedido a terceros. Se permite el siguiente código HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

(necesario, puede ser ficticio)

(necesario, puede ser ficticio)