Banker.MBX
PeligrosidadDañoPropagación

Efectos 

Banker.MBX se hace pasar por la actualización de un programa de cierta entidad bancaria brasileña que solicita al usuario que introduzca una serie de información relativa a su cuenta bancaria.

Banker.MBX realiza las siguientes acciones:

• Llega al ordenador en un mensaje de correo electrónico de tipo phishing informando al usuario que por motivos de seguridad tiene que actualizar la versión del programa de banca online antes de cierta fecha o de lo contrario el acceso a su cuenta será bloqueado.
• El mensaje es como el siguiente:
  
  
• El mensaje contiene un enlace desde el que se descarga la supuesta actualización. Si el usuario pulsa el enlace, se descarga un archivo que tiene el icono de la entidad bancaria afectada:
  
  
• Cuando es ejecutado, se muestra una ventana en la que se recomienda al usuario que instale la actualización de un programa para poder continuar realizando gestiones bancarias a través de Internet:
  
  
• En la siguiente pantalla, se solicitan los datos bancarios del usuario, como nombre de usuario y contraseña:
  
  
• Una vez introducida la información, el programa conecta con cierta página web a la que enviará los datos introducidos por el usuario.
  La página web a la que envía los datos es:
  http://www.irani<bloqueado>hic.com/greybox/errorstk.php

Método de Propagación 

Banker.MBX llega al ordenador en un mensaje de correo electrónico que parece enviado por cierta entidad bancaria brasileña.

Sin embargo, Banker.MBX no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.

Otros Detalles  

Banker.MBX tiene un tamaño de 373248 Bytes y está comprimido mediante UPX.