Este troyano no puede propagarse por sus propios medios, por lo que requiere ser distribuido manualmente por terceros.
De este modo, Bancos.NL puede ser distribuido por medio de soportes físicos tradicionales (disquete, cd-rom), o mensajes de correo electrónico, descargas de Internet, transferencias por FTP, redes P2P, etc.
PandaLabs informa sobre la puesta en circulación de la variante NL del troyano Bancos, programada para interceptar datos confidenciales de clientes de más de 2.500 portales de entidades bancarias.
Una vez que el usuario ejecuta el archivo que contiene el troyano, éste se instala en el sistema como MSCVC.EXE, y comienza a controlar la actividad en Internet del usuario, esperando a que éste se conecte a alguna de las 2.500 direcciones de Internet que tiene registradas en su código.
En el momento en que esto ocurre, registra toda la información introducida por el usuario relativa a números de cuenta, de tarjetas de crédito, contraseñas, o cualquier otro dato que el usuario utiliza para operar en su banco.
Dicha información es enviada a un servidor, donde puede ser recogida por delincuentes cibernéticos.
Según Luis Corrons, director de PandaLabs: «Si bien no se trata de un código malicioso que presente características técnicas que lo distingan de otros troyanos diseñados para robar datos bancarios, su peligrosidad radica en la gran cantidad de usuarios que, potencialmente, pueden verse afectados por Bancos.NL. De hecho, 120 países de todo el mundo se reparten las más de 2.500 direcciones de portales bancarios que el troyano incluye en su código. Entre ellos, destacan Alemania y Suiza con más de 200 direcciones cada uno de ellos».
Para evitar la entrada de Bancos.NL o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus.
Enlaces de interés:
www.pandasoftware.es