Puede venir en un adjunto de correo o por Red.
PandaLabs hoy advierte sobre la aparición de LdPinch.ZO, un nuevo troyano destinado al robo de datos confidenciales de los usuarios. Éste código malicioso llega al ordenador como un adjunto a los correos electrónicos o como parte de una descarga de la red.
Cuando se ejecuta, abre una ventana del Explorador de Windows que muestra fotos de contenido sexual. El objetivo de estas fotos es distraer al usuario, ya que, a la vez, se está liberando un archivo en el sistema. Ese archivo está diseñado para robar contraseñas, nombres de usuarios, cuentas de correo, números de teléfonos para conexiones MODEM, etcétera.
La información es robada de navegadores (FireFox, Mozilla, Internet Explorer,…), clientes FTP (CuteFTP, SmartFTP, …), mensajería instantánea y otros programas. El troyano envía todos los datos obtenidos a su creador a través de correo electrónico. Éste puede utilizarlos con distintos fines fraudulentos: robo de datos bancarios, de información confidencial, etc.
LdPinch.ZO deja un puerto abierto a través del cual se puede acceder a un intérprete de comandos. Éste puede ser utilizado por un atacante para lanzar órdenes en el ordenador infectado y controlarlo de manera remota.
En el caso de que el firewall avise al usuario de que se está produciendo un acceso sospechoso a Internet y lo bloquee, Ldpinch.ZO puede imitar la pulsación OK para garantizarse ese acceso y poder seguir robando información.
