Trojan.W32/Firum

Alias:
PWSteal.Firum (Symantec)

Descripción:
Firum es un troyano que intenta recoger información de tarjetas de crédito cuando se introduce en formularios Web. Tiene como objetivo las tarjetas de Visa, Mastercard, Eurocard y American Express.

Está escrito en Visual Basic. Puede aparecer como un fichero llamado "system32.exe" en el directorio de sistema de Windows.

Detalles:
Cuando Firum es ejecutado, hace lo siguiente:

1. Monitoriza los procesos de Internet Explorer. Cuando se envía un formulario web, el troyano comprueba si contiene los valores "visa", "mastercard", "american express" o "eurocard". Si encuentra alguno guarda toda la informacion introducida.
   
   
2. Crea el fichero Systl64.dll en el mismo directorio del troyano, con la información obtenida en el paso anterior.
   
   
3. Envía por correo electrónico la información a su creador. El troyano hace esto haciendo una conexión al puerto 80 en un sitio web de un tercero que permite a sus visitantes enviar correo mediante un formulario web. El troyano utiliza este sitio como enviador de correo anónimo, y no parece estar relacionado con el propietario del sitio.

Solución:

• Uso de antivirus actualizado.

Más información acerca de este virus en:

• Symantec

Fuente: red.es