| Nombre común: Webber.P
Nombre técnico: Bck/Webber.P
Peligrosidad: Media
Alias: Berbew.F, Backdoor.Padodor.gen, Backdoor.Berbew
Tipo: Backdoor
Efectos:
Permite el acceso remoto al ordenador afectado, realiza peticiones a diversos sitios web localizados en Rusia, de forma oculta al usuario, y recoge información confidencial del sistema en un archivo.
Plataformas que infecta: Windows XP/2000/NT
Fecha de aparición: 25/06/2004
¿Está en circulación? Si
Descripción Breve
Webber.P es un backdoor que permite el acceso remoto al ordenador afectado a través del puerto TCP 23232, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Además, Webber.P también abre dos puertos TCP, para conseguir que el ordenador afectado funcione como servidor proxy.
Este backdoor envía a diferentes sitios web información confidencial que recoge, así como datos almacenados en la memoria caché del navegador Internet Explorer.
Webber.P recoge información confidencial del sistema, como por ejemplo nombre del ordenador afectado y del usuario, en un archivo.
La distribución de Webber.P se ha realizado mediante la modificación de la configuración de servidores web que utilizan IIS 5.0 (Internet Information Services), de modo que incluyan en las páginas que albergan un código malicioso escrito en JavaScript, detectado por Panda Software como Exploit/DialogArg.
Dicho exploit, a través de una vulnerabilidad de Internet Explorer, posibilita la descarga y ejecución de Webber.P en el ordenador, sin el conocimiento ni consentimiento del usuario.
Síntomas Visibles
Webber.P resulta difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Información actualizada: 25/06/2004. |
|