Bancos.FC es un troyano que se coloca residente en memoria y espera hasta que se establece una conexión a Internet a través del Acceso Telefónico a Redes. Entonces, si el usuario introduce una URL que contenga cualquiera de un conjunto de cadenas de texto relacionadas con entidades bancarias, Bancos.FC registra la página visitada y los datos introducidos, como por ejemplo número de cuenta, contraseña, PIN, etc. La información capturada es recogida y enviada a un servidor en Internet, incluyendo un identificador único para cada equipo afectado, que es generado por el propio troyano a partir del número de volumen de la unidad C:. De esta forma, puede controlar el número de ordenadores afectados y la información que se ha obtenido de cada uno de ellos. Bancos.FC no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. Tenga en cuenta que este troyano únicamente afecta a usuarios que se conectan a Internet utilizando el Acceso Telefónico a Redes. Si Bancos.FC está ejecutándose pero el usuario no está conectado a Internet, o la conexión se realiza a través de una Red de Área Local (LAN) o una línea ADSL, se pueden detectar diversas anomalías mientras se utiliza Internet Explorer. |