Los laboratorios Kaspersky han dado la alarma sobre un nuevo troyano potencialmente peligroso denominado Eurosol que, disfrazado como un programa que paga a los internautas por visualizar anuncios en Internet, se hace con las cuentas personas de los usuarios del servicio financiero internacional WebMoney.

El sistema WebMoney es un banco internacional que ofrece moneda "virtual" y que, curiosamente, está diseñado precisamente para evitar que los compradores on-line expongan sus números de tarjetas de créditos.

El troyano se oculta en el programa CC-Bank de WebMoney. Este programa permite al usuario ganar dinero por visualizar banners publicitarios, tras mostrar 15 banners, CC-Bank ofrece un número de tarjeta de crédito y una cierta cantidad de dinero en una cuenta de la cual el usuario puede disponer para realizar compras.

Mientras el usuario está distraído viendo la publicidad, Eurosol para recibir la información de la cuenta de la víctima, busca en el equipo atacado dos archivos: uno contiene un código secreto y el otro el monedero virtual. Si los localiza, estos archivos se encriptan y se envían a un servidor FTP remoto. Para asegurar el éxito de la transferencia, el troyano neutraliza el firewall personal ATGuard instalado en el PC para luego modificar sus parámetros de modo que ATGuard no impida la instalación de la conexión TCP/IP con los servidores externos.

El hacker podrá obtener los carteras y passwords robadas desde el servidor FTP. Y desde su propia copia del programa WebMoney podrá transferir cualquier cantidad de dinero de las cuentas robadas a su propia cuenta o incluso, recibir giros postales.

Aunque ningún otro desarrollador de soluciones anti-virus ha alertado sobre Eurosol, Kaspersky ha podido comprobar que en el servidor FTP al que se envían los datos robados se encuentran las cuentas de unos 300 usuarios que estarían por tanto en peligro. 

Kaspersky ya ha ha elaborado el antídoto que detecta y elimina Eurosol que puede descargarse en su página web: www.kaspersky.com