Vemos Troyanos a diario, al menos nosotros los que nos peleamos con cientos de equipos a lo largo de la semana, pero la sofisticacion de estos mejora a ritmos imparables.
Numerosas veces olvidamos el momento de la infeccion el daño hecho en ese preciso momento y el tiempo de respuesta de muchas empresas informaticas, incluyendo los sistemas de antivirus….
El ejemplo mas claro es del troyano Kenzero que de momento esta empezando a dar mucho que hablar en Japon, el troyano se suele difundir en redes p2p, una vez el usuario descarga de contenido adulto o de material copyright te pide rellenar un formulario de registro tipico que vemos en empresas legales antes de instalar lo que te has bajado.
Mientras el usuario rellena su formulario muy currado por parte del troyano que incluye su cuenta de email, password de acceso, etc.. el troyano en background va recopilando informacion del equipo, contraseña, historial actual, nombre de usuario y todo tipo de informacion que posteriormente se publica en un site publico con capturas de pantalla como prueba del delito.
Ahi el usuario es notificado via email , informandole que ha quebrado la ley del copyright con la medida de evitar denuncias a los tribunales se le manda un enlace donde puede abonar X cantidad usando su tarjeta de credito.
Hasta que veamos normal el hecho de tener trafico p2p habilitado, msn habilitado, hotmail habilitado en redes empresariales esto seguira ocurriendo, y ya en entornos de casa es practicamente imparable.
