¡Atención! - Pharming en Bancos Peruanos

Se ha analizado un archivo ejecutable que realiza un ataque de pharming al descargar y ejecutar el archivo video.exe El malware levanta un servicio de http en el equipo afectado y modifica el archivo de host para direccionar las peticiones bancarias a localhost, los portales afectados son los siguientes: Levanta un proceso llamado msn.exe, para ser confundido con el messenger de microsoft, abre el puerto 80 (http), si el usuario ingresa en las páginas bancarias antes mencionadas, se direcciona a su mismo equipo. Una vez que el usuario es engañado e ingresa su usuario y contraseña, el portal ficticio manda la información confidencial a otro sitio. Hasta ahora el malware solo es identificado por las siguientes firmas antivirus:
Fuente: malware.unam.mx Mi opinion: Sin miedo a el odio del creador de esto me gustaria recalcar que es un verdadero tarado por que usa simplmente hosts y ensima los redirecciona a Localhost es pobre de imaginación aquel que creo eso lo siento... pero es mi opinion... Saludos Dr.White