Detectado un troyano que se hace pasar por Msn Messenger

Spymaster.A se hace pasar por la aplicación de mensajería instantánea de Microsoft para robar datos de los usuarios y enviarlos.

PandaLabs ha detectado la aparición de Spymaster.A, un troyano diseñado para robar datos de los sistemas a los que afecta. El troyano, capaz de hacerse pasar por la aplicación Msn Messenger para ocultarse a los usuarios, combina características tanto de spyware como de keylogger, lo que le permite en potencia desde capturar desde los hábitos de navegación de los usuarios cuando se conectan a Internet hasta los nombres de usuario y contraseñas de acceso a servicios como banca online
Spymaster.A puede llegar a los ordenadores en forma de archivo adjunto a mensajes de correo electrónico, o bien ser descargado desde páginas web, aplicaciones P2P, sistemas de mensajería instantánea, soportes ópticos infectados, etc.
En el caso de que el usuario ejecute el archivo que contiene Spymaster.A, se crea el fichero syscont.exe, que es una copia del troyano. El proceso asociado a dicho archivo lleva por nombre Win serviço. El troyano emplea un sistema de ocultación por el cual, en el supuesto de que el usuario observe los procesos que se encuentran activos en memoria en el administrador de tareas, únicamente verá la supuesta ejecución de la aplicación Msn Messenger. Por otra parte, Spymaster.A crea varias entradas en el registro de Windows con el objetivo de asegurar la ejecución de dicho archivo cada vez que se reinicie el ordenador.
El troyano crea también el fichero de texto syslogy.cc, en el que se almacenan los datos sobre los programas que el usuario ejecuta y las páginas web que visita, además de todos los datos que introduce a través del teclado. Este fichero se envía posteriormente, a través de FTP, a una dirección dónde el atacante podrá recogerlo.