Éste es solo uno de muchos programas similares, como Trojan-Banker.Win32.iBank, Trojan-Banker.Win32.Oris, Trojan-Banker.Win32.BifiBank. Aunque el último descubierto, Trojan-Banker.Win32.BifitAgent, tiene determinadas características técnicas que lo distinguen del resto, ya que ejecuta dos módulos principales en el equipo capturado: un archivo ejecutable y un archivo comprimido JAVA. De este modo, mientras se instala, crea una carpeta en la que se copian varios archivos (AGENT.EXE v, ALL.POLICY v, BIFIT_A.CFG v, BIFIT_AGENT.JAR v, y JAVASSIST.JAR v). Además, una de las características particulares de este troyano es que incluye una firma digital.
Desde Kaspersky alertan que se han detectado instalaciones de Trojan-Banker.Win32.BifitAgent en equipos que son parte de redes zombi creadas por programas maliciosos como Trojan.Win32.DNSChanger, Backdoor.Win32.Shiz, Virus.Win32.Sality, etc. Lo que recomienda la compañía a los usuarios es que se aseguren de que a su ordenador sólo acceden usuarios de confianza y que usen o actualicen sólo aplicaciones de fuentes seguras que garanticen que no están infectadas.
Además, aconseja el empleo de programas de seguridad actualizados, como antivirus, cortafuegos personales, productos que protejan contra el acceso desautorizado, etc. Por otro lado, la empresa señala que si el usuario recibe un mensaje de error cuando esté tratando de conectarse al servidor de su banco, debe ponerse en contacto con su entidad financiera de inmediato, averiguar si sus servidores están funcionando con normalidad y comprobar cuándo realizó la última transacción.
No hay comentarios:
Publicar un comentario