Blogantivirus

Websense alerta sobre un nuevo virus (originado al parecer en Australia pero que está afectando también a usuarios en España) que se transmite por correo electrónico anunciando noticias falsas y que al infectar la máquina instala entre otras perlas un keylogger o capturador de pulsaciones de teclado, un monitor de navegación que registra las páginas visitadas, una puerta trasera que posibilita el control remoto por parte del atacante y un módulo de phishing especialmente diseñado para suplantar la identidad de diferentes bancos (en España, aparecen en la lista de afectados Caja Madrid, BBVA, Banco de Valencia y Unicaja). Hasta aquí todo normal, estamos ante un troyano muy completito que combina diferentes técnicas de sobra conocidas por todos.

La novedad la encontramos en el “software de administración” del virus, es decir, el panel de control que utiliza el atacante para gestionar la ingente cantidad de datos que va recogiendo el troyano de todas sus víctimas. Según se detalla en la alerta de Websense, este programa es capaz incluso de geolocalizar las máquinas infectadas mediante sus direcciones IP, posicionándolas gráficamente en Google Maps. Aunque este tipo de herramientas no suelen ser muy precisas, lo que está claro es que la moda de la Web 2.0 y de las aplicaciones híbridas o “mash-up” no ha pasado desapercibida para los maleantes de la red.