Eset, en su blog, alertó sobre la aparición de un nuevo botnet. Denominado Feodo, la firma asegura que este troyano “tiene una gran repercusión por la peligrosidad de las características que posee, ya que se trata de un troyano bancario”.
Feodo es un troyano bancario que “puede grabar los datos confidenciales del usuario como los de acceso a los bancos, tarjetas y otros servicios adicionales como Paypal o Amazon”, destaca Eset en su blog.
De acuerdo con la firma, “cuando la víctima ingresa al sitio de la banca en línea y antes de realizar la operación por HTTPS, este guarda los mismos en texto plano que luego son recopilados y enviados al atacante”.
Otra función interesante de este malware es que “puede interceptar los contenidos originales de los servicios web e inyectar su propio código HTML pudiendo pedir a la victima datos adicionales al contenido original de la página, como por ejemplo un código de transferencia, además de que posee la característica de robar las sesiones de las páginas visitadas pudiendo saber los distintos tipos de servicios que tiene la víctima”.
Una vez que Feodo ha infectado la computadora del usuario, “el virus se inyecta en el proceso de Windows explorer.exe el cual luego tiene la capacidad de auto propagarse mediante dispositivos extraíbles, teniendo características muy similares a otros tipos de troyanos bot como los ya conocidos Zeus y SpyEye”.
