dominios y alojamiento web en hostalia

Malware en supuesto plugin para Firefox

18 de December de 2008
Valoración del artículo:
Enviar un comentario
Ver comentarios del artículo (1)

Etiquetas relacionadas
Publicado en: Actualidad

Compartir
Descubierta aplicación para el robo de contraseñas que se hace pasar por un plugin del navegador Mozilla Firefox.

18/12/2008 - Bajo la apariencia de un plug-in para Firefox se esconde el malware Trojan.PWS.ChromeInject.A dirigido a filtrar las contraseñas que el usuario envía en cerca de un centenar de sitios web de compra o banca on-line.

Entre las webs afectadas encontramos: bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com y e-gold.com.

Trojan.PWS.ChromeInject.A se descarga en la carpeta de Pluging de Mozilla Firefox y se ejecuta cada vez que el usuario abre dicho navegador.

La amenaza fue detectada por el fabricante de software de seguridad, BitDefender, que señaló además que  tanto el dominio como el servidor de hosting de esta amenaza se localiza en Rusia.


Envia un comentario sobre esta noticia

Enlaces relacionados:

Comentarios
Enviar un comentario a la noticia
Fue enviado 1 comentario a la noticia
1 comentario revisado:
Por: Francisco Jose
19/12/2008
Loa datos técnicos de este troyano son los siguientes:

Peligrosidad: 2 - Baja Difusión: Baja Fecha de Alta:04-12-2008
Última Actualización:16-12-2008
Daño: Alto
[Explicación de los criterios] Dispersibilidad: Bajo

Nombre completo: Trojan.W32/ChromeInject.B
Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Tamaño (bytes): 22000
Alias:Trojan.PWS.ChromeInject.B (Bit Defender), TROJ_DROP.BP (Trend Micro), Troj/Drop.BP (PerAntivirus), TR/Drop.Small.abw (AVIRA), Win-Trojan/Changehost.22115 (AhnLab), TrojWare.Win32.Trojan.Inject.~FM (C·O·M·O·D·O), Agent.AOJJ (AVG), Win32/Pruserinf.Y (Computer Associates), Trojan-Spy:W32/Banker.IVX (F-Secure), W32/ChromeInject.CDP!tr (Fortinet), Trojan.PWS.ChromeInject.B (G DATA), Win32/Inject.NBT (ESET), W32/Smalltroj.JCFF (Norman), Troj/Bancos-BEX (Sophos), Trojan.Win32.Generic.22115 (Hauri), Trojan.ChromeInject.A (VirusBuster), Trj/BankerFox.A (Panda Security), Win32/ChromeInject.A (Computer Associates), Trojan.Drop.Small.abw (Secure Computing),
Enviar un comentario a la noticia

Noticias breves
+ Actualidad
+ De interés
+ Agenda
+ En Directo
Participa
+ Envía una nota para publicar
Últimas noticias
Donaciones
Si piensas que te hemos ayudado y merecemos tu apoyo económico...