vídeo de YouTube está siendo usado por el gusano SpreadBanker.A para ocultar su propagación


Este gusano está programado para robar las contraseñas que se introduzcan en la web de varias entidades bancarias y diversos juegos online

Un nuevo gusano, SpreadBanker.A, utiliza un vídeo de YouTube para engañar a los usuarios y propagarse, según informa PandaLabs. El gusano está formado por dos componentes. Cuando el usuario ejecuta el primero de ellos, éste se conecta a la página de YouTube y le muestra un vídeo. El problema está en que, a la vez, está descargando en el ordenador la segunda parte del gusano.

SpreadBanker.A está programado para robar las contraseñas introducidas en las páginas de varios bancos online. Además, también podría hacerse con las claves de varios juegos como Age Of Mythology, GTA, Unreal Tournament, WarCraft o Final Fantasy.

 

Además, realiza varias modificaciones en el registro de Windows y crea copias de sí mismo en varias carpetas pertenecientes a programas P2P (peer to peer). El gusano da a estas copias nombres atractivos como «sexogratis» o «crackwindowsvista» para atraer a los clientes de esas redes y poder propagarse.

Este gusano también modifica el fichero host para impedir el acceso del usuario a la web de varias compañías de seguridad.

«El malware es cada vez más sofisticado. En este caso, se han unido la capacidad de propagación de los gusanos con la utilidad para robar contraseñas de los troyanos. De este modo, los ciber-delincuentes pretenden lograr una mayor rentabilidad de cada infección conseguida», explica Luis Corrons.