DeNunCianDo - Ver Mensaje Individual - Alerta!!! Virus “Sem Assunto” entérate de que se trata y soluciones a este problema.

Kperuzzo · 14-03-2010 , 15:42:36

Nombre común: Sem Assunto

Nombre técnico: W32/Banbra.GDB.worm

Peligrosidad: 2 - Baja

Tipo: Gusano

Efectos:

Está diseñado para robar información confidencial. Utiliza varios mensajes para propagarse: uno que parece proceder del departamento de investigación de delitos informáticos y otro cuya temática es la amistad.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 18/11/2008

Detección actualizada: 18/11/2008

Estadísticas No

Descripción Breve

Banbra.GDB es un gusano diseñado para robar los datos bancarios del usuario relacionados con cierta entidad bancaria brasileña.

Para ello, registra las pulsaciones de teclado introducidas en dicha página y también es capaz de realizar capturas de imágenes y así poder obtener la información introducida a través de los teclados virtuales.

Banbra.GDB se propaga a través de correo electrónico en un mensaje que envía a todos los contactos del usuario afectado.

Efectos

Banbra.GDB está diseñado para robar los datos bancarios de los usuarios de cierta entidad bancaria brasileña. Para ello, realiza el siguiente proceso:

Cuando el usuario visita la página web de dicho banco, el gusano se activa.
Registra las pulsaciones de teclado introducidas en dicha página, con lo que obtendría los datos de acceso del usuario a dicha entidad bancaria.
Además, puede realizar capturas de imágenes y así poder obtener la información introducida a través de los teclados virtuales.
Después envía la información que ha obtenido a su creador.
Metodo de Infección
Banbra.GDB crea los siguientes archivos:

SORRIA.EXE, QBPLG.EXE, REPAIRMSN.EXE, RESENDER.EXE, SRVC.EXE, MFC[1].DOC, GLP.EXE y NAVEGADOR.EXE.
ASSUNTO[1].JPEG, USER[1].JPEG y MASK[1].JPEG, que son archivos de datos para crear los mensajes de correo electrónico que envía.
ARQUIVO.TXT, ASSUNTO.TXT, CONFIG.TXT, DE.TXT, MASK.TXT y USERX.TXT. Se trata de archivos de configuración codificados.
Método de Propagación
Banbra.GDB se propaga a través de correo electrónico en diferentes mensajes. Envía un mensaje a todos los contactos del usuario afectado.

Puede llegar al ordenador en uno de los siguientes tipos de mensajes:

Mensaje 1

En un mensaje que parece provenir del departamento de investigación de delitos informáticos de la Policía Federal de Brasil. En el mensaje se notifica al usuario que desde su ordenador se ha accedido a páginas web de contenido ilegal. Además, el mensaje contiene varios enlaces a un supuesto informe de investigación sobre el caso.

El primero de los enlaces, lleva al usuario a una página web en la que supuestamente se está cargando un archivo:

También aparece un mensaje con un enlace en caso de que no se cargue el archivo. Si se pulsa el enlace, se procederá a la descarga del gusano.

El segundo enlace lleva a la descarga de un archivo comprimido en ZIP, que una vez comprimido contiene un archivo con extensión EXE y el siguiente icono:

Si se ejecuta este archivo, se descargará una copia del gusano en el ordenador afectado.

Mensaje 2

En un mensaje como el siguiente en el que se utiliza el tema de la amistad:

Este mensaje contiene un enlace que si se pulsa, se descargará una copia del gusano.

Utiliza como remitente el usuario afectado y el asunto de este mensaje es variable y puede ser alguno de los siguientes:

- os verdadeiros amigos deixam impressões...
- Amigo é coisa pra se guardar no peito!!!
- O melhor espelho é um velho amigo...
- Uma vida sem amigos é como viver numa ilha...
- Um grande abraço!!!
- Seja feliz!!!
- Amizade é algo inexplicavel...
- A amizade é um amor que nunca morre.
- A gente não faz amigos, reconhece-os.

Otros Detalles

Banbra.GDB está escrito en el lenguaje de programación Visual C++. Este gusano tiene un tamaño de 323584 Bytes y está comprimido mediante PKLite32.

Dibujo1.JPGDibujo2.JPG
Dibujo3.JPG