Websense informa de la existencia de un troyano que está relacionado con un e-mail distribuido con el reclamo de que el Primer Ministro Australiano ha sufrido un ataque al corazón.
El troyano está formado por varios componentes. Lo que hace básicamente es monitorizar todos los accesos del usuario a páginas web y mantiene un seguimiento de los mismos haciendo lecturas de las pulsaciones de teclado de absolutamente todo lo que el usuario hace.
Asimismo, contiene un módulo especial que es utilizado para phishing. En el momento en que se ha producido esta alerta había más de 25.000 usuarios infectados.
Por otro lado, este troyano instala un servidor web en la máquina afectada que permite al atacante acceder al equipo en cualquier momento de forma on line. Para lograrlo, el delincuente cuenta con un panel de control donde pueden tener una lista completa de todos los equipos infectados incluyendo la dirección IP, país, puertos que utilizan para acceder al ordenador utilizando diferentes protocolos, e incluso, un link a Google Maps que indica con exactitud dónde está la IP localizada.
