Panda Software publica una herramienta gratuita para eliminar a los troyanos Nabload.U y Banker.BSX

28.12.05 @ 00:34:53. Archivado en Plagas de la Red, Troyanos

Panda Software pone a disposición de todos los usuarios una herramienta gratuita PQRemove que detecta y elimina eficazmente los mencionados códigos maliciosos. Puede ser descargada desde http://www.pandasoftware.es/descargas/utilidades/

- La presencia de estos troyanos en el sistema conlleva una grave amenaza para las cuentas bancarias de los usuarios, por lo que es muy recomendable comprobar si los mismos se encuentran instalados en el ordenador y, en su caso, proceder a su eliminación inmediata

- La gran capacidad de propagación de estos códigos maliciosos, que emplean la aplicación de mensajería instantánea MSN Messenger, aumenta drásticamente la posibilidad de que un equipo puede verse afectado

- Las Tecnologías TruPreventTM impiden de forma proactiva el robo de los datos bancarios, ya que detectan y bloquean sin necesidad de actualizaciones a Banker.BSX

Ante la explosiva propagación de los troyanos Nabload.U y Banker.BSX, que ya han causado miles de incidencias en ordenadores de todo el mundo, Panda Software ha puesto a disposición de los usuarios una herramienta PQRemove capaz de detectar y eliminar eficazmente ambos troyanos de cualquier ordenador que haya podido resultar afectado. La misma puede ser descargada desde la dirección http://www.pandasoftware.es/descargas/utilidades/. En este momento, según los datos de la solución antivirus online Panda ActiveScan, Banker.BSX y Nabload.U ocupan -respectivamente- el primer y segundo puesto de la lista de virus más frecuentes en todo el mundo.

Nabload.U y Banker.BSX llevan a cabo un ataque combinado para conseguir instalarse en los ordenadores. El proceso sucede de la siguiente manera: el usuario recibe, a través de la aplicación MSN Messenger, un mensaje que junto al texto “ve esa vaina”, muestra una dirección de Internet. Para mayor credibilidad, el mensaje simula proceder de alguno de los contactos almacenados en la mencionada aplicación.

En caso de que el usuario visite el link que acaba de recibir, el troyano Nabload.U se descarga en el sistema. A su vez, éste descarga en el ordenador al troyano Banker.BSX.

Banker.BSX está diseñado para robar las claves de acceso a varios servicios de banca online de países hispanohablantes. Para ello, controla las direcciones por las que el usuario navega, a la espera de que acceda a alguno de esos servicios. Cuando esto sucede, el troyano captura los datos y los envía a una dirección de correo electrónico donde el creador de los códigos maliciosos puede recogerlos para realizar todo tipo de acciones fraudulentas. Finalmente, Banker.BSX se encarga de enviar nuevos mensajes maliciosos a todos los contactos de MSN Messenger.

Según Luis Corrons, director de PandaLabs: “La forma de distribución de estos troyanos es especialmente peligrosa. Por una parte, emplean una aplicación de mensajería instantánea que es utilizada por millones de usuarios de todo el mundo. Por otra, se hace pasar por alguno de los contactos que se encuentran almacenados en dicha aplicación, lo que consigue que los usuarios, confiados, visiten el link que acaban de recibir. Esto explica la gran propagación que han experimentado estos troyanos desde el mismo momento de su aparición”.

Las Tecnologías TruPreventTM detectan y bloquean a Banker.BSX sin necesidad de actualizaciones, por lo que los usuarios que disponen de ellas han estado protegidos desde el primer momento frente al robo de sus datos bancarios. “Cada vez es más habitual asistir a ataques combinados, es decir, llevados a cabo por dos o más códigos maliciosos. Esto tiene como objetivo no solamente aumentar la efectividad del ataque, sino también dificultar el trabajo de las compañías de seguridad, que tienen que elaborar una vacuna frente a cada uno de los códigos maliciosos implicados. Por ello, es fundamental contar con una primera línea de defensa complementaria capaz de actuar por sí misma sin necesidad de actualizaciones. De esta manera los ordenadores se encuentran protegidos desde el inicio del ataque, evitando la ventana de vulnerabilidad existente entre la aparición de la amenaza y la instalación de las actualizaciones necesarias para que los antivirus tradicionales puedan hacer frente a cada nuevo riesgo de seguridad”, explica Luis Corrons.

Es muy aconsejable comprobar si los ordenadores han sido afectados por estos nuevos códigos maliciosos, debido al riesgo que implica su presencia para las cuentas bancarias de los usuarios. Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es/home/default.asp - la solución antimalware online Panda ActiveScan. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en http://www.pandasoftware.es/partners/webmasters/

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en http://www.pandasoftware.es/truprevent

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Comentarios:

Se muestran únicamente los últimos 40 comentarios de cada post.

Los comentarios para este post están cerrados.