Bancos.NL es un troyano que graba las claves introducidas por el usuario cuando éste accede a páginas web cuya dirección contiene determinadas cadenas de texto. Dichas páginas pertenecen en su mayoría a compañías bancarias. De esta forma, el troyano obtiene cualquier dato confidencial del usuario referido a dichas entidades, como el nombre del usuario, la contraseña, número de tarjeta de crédito, etc. Bancos.NL también roba las contraseñas almacenadas por el Administrador de Cuentas de Outlook. La información almacenada la envía a un servidor web de Internet. Bancos.NL no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. |