|
Nombre común: Axatak
Nombre técnico: W32/Axatak
Peligrosidad: Muy baja
Alias: Win32.HLLW.Axatak W32.HLLW.Axata W32/Axatak.worm
Efectos: Roba contraseñas, abre dos puertos, convierte al ordenador en vulnerable, accede continuamente a la disquetera.
Plataformas que infecta: Windows Me/98/95
Fecha de aparición: 20/03/2003
¿Está en circulación? No
País origen: DESCONOCIDO
Descripción Breve
Axatak es un gusano peligroso puesto que, una vez realizada la infección, obtiene las claves de acceso del usuario del ordenador a una serie de recursos y posteriormente se las envía al creador del virus.
Además, Axatak actúa como un troyano de tipo backdoor, puesto que abre los puertos de comunicaciones 8850 y 8851, a través de los cuales accede a Internet. También permite, de esta manera, que un hacker gane acceso a los recursos de la máquina afectada. Este atacante podrá enviar ficheros, abrir y cerrar la bandeja del CD-ROM.
Por último, Axatak trata de acceder cada cinco minutos a la disquetera.
Síntomas Visibles
Axatak utiliza siempre un fichero que tiene el mismo icono que algunos programas de Windows. La llegada de un fichero sospechoso, con este icono, puede delatar que Axatak trata de infectar el equipo.
NOTA: Este fichero no es el que realiza la infección, sino un fichero al que le han cambiado su extensión ICO original (correspondiente a los iconos), por la extensión EXE.
Si esta infección ya se ha producido, hay varios síntomas que pueden delatar la presencia de Axatak en el ordenador:
La disquetera se pone a trabajar, cada cinco minutos, sin motivo aparente.
La bandeja del CD-ROM se abre o cierra sin motivo aparente.
Si el usuario tiene un firewall instalado, éste le avisa en numerosas ocasiones de que hay actividad a través de los puertos 8050 ó 8051.
Información actualizada: 20/03/2003. |
|