• Tweet

El domingo pasado se detectó spam redactado en alemán, mismo que contiene un Caballo de Troya, el cual pretende robar passwords; dicho troyano pretende distribuirse como archivo adjunto haciéndose pasar por una actualización válida de Microsoft.

El malware adjunto, llamado "Trojan-PSW.Win32.Sinowal.u" identificado por el laboratorio antivirus Kaspersky Lab Ltd, es uno de los troyanos de nueva generación que están surgiendo, comentó Roel Schouwenberg, ingeniero encargado de la investigación. La familia del malware Sinowal fue detectado por primera vez el pasado diciembre, y se encontró alojado en un sitio Web malicioso.

Si un usuario visita el sitio malicioso y no tiene protegido su navegador, dicho software se instala, logrando abrir conexiones, además de recolectar contraseñas para enviarlas a sitios Web de bancos Europeos, comento Schouwenberg. La familia de código malicioso Sinowal fue creada en Rusia, puesto que el código contiene cadenas en ruso, comentó Schouwenberg

Los últimos mensajes de spam capturados tienen direcciones de e-mail .de. La última versión de Sinowal trata de engañar al usuario para poder instalarse, esto dependerá del navegador Web que el usuario utilice. El mensaje, escrito en alemán, alerta que un nuevo gusano se ha alojado en el sistema, pidiendo que el usuario acepte la activación del software para proteger el sistema.

Schouwenberg comentó que el autor decidió enviar su malware de forma masiva por e-mail con la finalidad de asegurar que la infección de equipos se incremente.

El troyano Sinowal es una tipo de malware "hombre-en-medio". Excentando el caso en el que los usuarios utilicen conexiones seguras con Secure Sockets Layer (SSL) hacia los bancos, el troyano Sinowal inserta código HTML lanzando una ventana pop-up la cual pregunta al usuario su nombre y contraseña con la que acceden al banco.

"Esto es algo de lo que vamos a ver cada día más, y que probablemente dará dolores de cabeza", comentó Schouwenberg

Se trata de un troyano único puesto que envía la información inmediatamente al servidor del hacker, a diferencia de almacenar la información para transmisiones periódicas, comentó Schouwenberg. El troyano también es capaz de verificar si existen actualizaciones de él mismo.