Troyano bancario captura en vídeo la pantalla del usuario

Se han detectado varios troyanos que realizan un vídeo de la pantalla
del usuario mientras éste se autentica para entrar en su cuenta
bancaria por Internet. Esta funcionalidad representa un salto
cualitativo en la peligrosidad de los troyanos bancarios, y en
especial contra los teclados virtuales implantados por muchas
entidades.

Son varias las entidades que, como medida de protección adicional,
han implantado los denominados "teclados virtuales". Básicamente
consisten en representaciones gráficas de teclados en pantalla, donde
el usuario puede pulsar con el ratón los diferentes números o letras
para introducir sus contraseñas, sin necesidad de utilizar el teclado
físico.

Esta solución está destinada específicamente a mitigar los troyanos
tipo "keyloggers" o capturadores de teclado, que son programas que
capturan las teclas que el usuario introduce por el teclado
físico-tradicional y se las envía a un tercero. De esta forma el
atacante obtiene los usuarios y contraseñas que puede utilizar
posteriormente para suplantar al usuario afectado.

Cómo suele ocurrir cuando una medida de seguridad se generaliza, no
tardaron en aparecer troyanos bancarios que burlaban este tipo de
protección. Desde aquellos que directamente se inyectaban en el
navegador y capturaban el usuario y contraseña antes de que fuera
enviado por HTTPS al servidor de la entidad, de manera independiente
a si había sido introducido con el teclado físico o virtual, hasta
los que fueron programados específicamente contra los teclados
virtuales y se activan al hacer click con el ratón, almacenando la
posición del cursor o realizando pequeñas capturas de pantalla.

En esta ocasión se ha detectado un nuevo troyano bancario que viene
a representar un salto cualitativo en la peligrosidad de este tipo
de especímenes, y sin duda una vuelta de rosca más en las técnicas
utilizadas contra los teclados virtuales. La novedad reside en que
el troyano tiene la capacidad de generar un vídeo que recoge toda la
actividad de la pantalla mientras que el usuario está autenticándose
en la banca electrónica.

El vídeo contiene sólo una sección de la pantalla, usando como
referencia el puntero del ratón, pero lo suficientemente amplia para
que el atacante pueda observar perfectamente los movimientos y
pulsaciones que el usuario legítimo realiza en el teclado virtual,
lo que permite obtener sin ninguna dificultad el usuario y contraseña
introducidos.

En Hispasec hemos elaborado un vídeo/flash donde puede verse en
acción al troyano y observar como le llega la información al atacante,
disponible en la dirección:

http://www.hispasec.com/laboratorio/troyano_video.htm


También pueden acceder a un análisis al detalle del espécimen, donde
se disecciona en profundidad partes del código, se enumeran las
entidades afectadas, y finalmente se obtienen algunas conclusiones,
disponible en (PDF):

http://www.hispasec.com/laboratorio/...tura_video.pdf

__________________

Fuente: Hispasec.com
Troyano bancario captura en vídeo la pantalla del usuario - Hispasec - Una al día 05/09/2006

Aparte de tener un buen anti-virus, un buen cortafuegos y un buen anti-bichos de cualquier "pelaje"...

Un pequeño consejo para los usuarios de los Bancos on-line:

Antes de cargar la web del Banco en el navegador, echar una "miradita" a los procesos del Administrador de Tareas, fijarse en el numero de procesos y leerselos (con el tiempo uno se va acostumbrando a conocerlos).
Una vez cargada la web del banco, volver a repetir la mirada por si el número de procesos a aumentado y existe alguno nuevo y nos resulta desconocido.

Aqui van unas pequeñas ayudas y orientaciones para los menos expertos de lo que pueden ser los procesos, buenos o malos. No tomar las descripciones como si fueran la biblia, pero menos es nada. Cuidado con los nombres, los virus y los gusanos a veces varían exclusivamente en la permuta de una letra.

Artículos sobre productos Microsoft

Recomendado leer:

Procesos("¿Y esto qué es?")

Procesos

Con este otro podemos localizar los procesos de forma individual.

Welcome to Startup Inspector for Windows

Para buscarlos:

Windows Startup Online Repository

Se puede buscar por el nombre solo o por el titulo.
Espero que sea util a alguien.

buenas;haciendo caso omiso a una recomendacion,la cual es para mejorar,en la cual se le recomendaba el colaborador q coloco este post,decia:no solo copies y pegues tal cual,porlomenos arregla los margenes y de ser posible subraya o resalta importancias en el texto,o coloca palabras propias;me tomo la libertad de colocar la noticia como debiese de hacer el posteador inicial:

• Se han detectado varios troyanos que realizan un vídeo de la pantalla del usuario mientras éste se autentica para entrar en su cuenta bancaria por Internet. Esta funcionalidad representa un salto cualitativo en la peligrosidad de los troyanos bancarios, y en especial contra los teclados virtuales implantados por muchas entidades.
  
  Son varias las entidades que, como medida de protección adicional, han implantado los denominados "teclados virtuales". Básicamente consisten en representaciones gráficas de teclados en pantalla, donde el usuario puede pulsar con el ratón los diferentes números o letras para introducir sus contraseñas, sin necesidad de utilizar el teclado físico.
  
  Esta solución está destinada específicamente a mitigar los troyanos tipo "keyloggers" o capturadores de teclado, que son programas que capturan las teclas que el usuario introduce por el teclado físico-tradicional y se las envía a un tercero. De esta forma el atacante obtiene los usuarios y contraseñas que puede utilizar posteriormente para suplantar al usuario afectado.
  
  Cómo suele ocurrir cuando una medida de seguridad se generaliza, no tardaron en aparecer troyanos bancarios que burlaban este tipo de protección. Desde aquellos que directamente se inyectaban en el navegador y capturaban el usuario y contraseña antes de que fuera enviado por HTTPS al servidor de la entidad, de manera independiente a si había sido introducido con el teclado físico o virtual, hasta los que fueron programados específicamente contra los teclados virtuales y se activan al hacer click con el ratón, almacenando la posición del cursor o realizando pequeñas capturas de pantalla.
  
  En esta ocasión se ha detectado un nuevo troyano bancario que viene a representar un salto cualitativo en la peligrosidad de este tipo de especímenes, y sin duda una vuelta de rosca más en las técnicas utilizadas contra los teclados virtuales. La novedad reside en que el troyano tiene la capacidad de generar un vídeo que recoge toda la actividad de la pantalla mientras que el usuario está autenticándose en la banca electrónica.
  
  El vídeo contiene sólo una sección de la pantalla, usando como referencia el puntero del ratón, pero lo suficientemente amplia para que el atacante pueda observar perfectamente los movimientos y pulsaciones que el usuario legítimo realiza en el teclado virtual, lo que permite obtener sin ninguna dificultad el usuario y contraseña introducidos.
  
  En Hispasec an elaborado un vídeo/flash donde puede verse en acción al troyano y observar como le llega la información al atacante, disponible en la dirección:
  
  http://www.hispasec.com/laboratorio/troyano_video.htm
  
  
  También pueden acceder a un análisis al detalle del espécimen, donde se disecciona en profundidad partes del código, se enumeran las entidades afectadas, y finalmente se obtienen algunas conclusiones, disponible en (PDF):
  
  http://www.hispasec.com/laboratorio/...tura_video.pdf
  
  __________________
  
  Fuente: Hispasec.com
  Troyano bancario captura en vídeo la pantalla del usuario - Hispasec - Una al día 05/09/2006

nota:si queres puedes copiarlo y pegarlo tal cual