Eset, en su blog, alertó sobre la aparición de un nuevo botnet. Denominado Feodo, la firma asegura que este troyano “tiene una gran repercusión por la peligrosidad de las caracterÃsticas que posee, ya que se trata de un troyano bancarioâ€.
Feodo es un troyano bancario que “puede grabar los datos confidenciales del usuario como los de acceso a los bancos, tarjetas y otros servicios adicionales como Paypal o Amazonâ€, destaca Eset en su blog.
De acuerdo con la firma, “cuando la vÃctima ingresa al sitio de la banca en lÃnea y antes de realizar la operación por HTTPS, este guarda los mismos en texto plano que luego son recopilados y enviados al atacanteâ€.
Otra función interesante de este malware es que “puede interceptar los contenidos originales de los servicios web e inyectar su propio código HTML pudiendo pedir a la victima datos adicionales al contenido original de la página, como por ejemplo un código de transferencia, además de que posee la caracterÃstica de robar las sesiones de las páginas visitadas pudiendo saber los distintos tipos de servicios que tiene la vÃctimaâ€.
Una vez que Feodo ha infectado la computadora del usuario, “el virus se inyecta en el proceso de Windows explorer.exe el cual luego tiene la capacidad de auto propagarse mediante dispositivos extraÃbles, teniendo caracterÃsticas muy similares a otros tipos de troyanos bot como los ya conocidos Zeus y SpyEyeâ€.
