A empresa de segurança panda Software descobriu um novo trojan que está se espalhando através da rede do MSN Messenger, e tenta obter dados bancários dos usuários. Chamado de Nabload.U, o trojan, quando executado, baixa outro trojan, chamado de Banker.bsx, atualmente o malware mais detectado pelo sistema de varredura on-line da Panda.
O Nabload, no entanto, não utiliza as clássicas técnicas de keyloggers para gravar os dados digitados pelo usuário, o que significa que ele é o primeiro malware que contorna a proteção dos teclados virtuais utilizada por praticamente todos os sistema de bancos on-line, o que é preocupante.
Para enganar a vítima, o trojan envia uma mensagem para ela através do MSN Messenger, contendo um link. Quando clicado, este link faz o trojan enviar outra mensagem, contendo outro link, que baixa o arquivo maliciosos.
"Este trojan é um exemplo de vírus híbrido, que usa diferentes técnicas. Quando o usuário clica no link, acaba baixando um trojan que utiliza técnicas vistas em spywares e ataques phishing", segundo o diretor dos laboratórios da Panda, Luis Corrons.
Quando ativado, o Nabload abre a porta 1106 e captura dados da tela do usuário para enviar para o e-mail do hacker que infectou o sistema. Porém, o trojan apenas faz este procedimento quando o usuário entra em sites de bancos espanhóis, o que diminui seu risco para os usuários em geral.
Mais informações: BetaNews
