| Nombre común: Samony.A
Nombre técnico: W32/Samony.A.worm
Peligrosidad: Media
Tipo: Gusano
Efectos:
Puede recibir órdenes de control remoto, registrar las pulsaciones de teclado realizadas por el usuario, obtener contraseñas, etc. Se propaga a través de correo electronico.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98
Fecha de detección: 19/10/2005
Detección actualizada: 26/10/2005
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Samony.A es un gusano con características de backdoor que permanece a la escucha del puerto 321, para recibir órdenes de control remoto, que permiten que el ordenador afectado pueda ser administrado remotamente. Puede ser intruido para descargar, ejecutar, copiar y borrar archivos, listar directorios, etc.
Obtiene las contraseñas almacenadas en el ordenador, como por ejemplo en Protected Storage, donde se encuentran las claves de Outlook, Internet Explorer, etc. También registra las pulsaciones de teclado introducidas por el usuario, constituyendo una amenaza para su confidencialidad.
Además, Samony.A se propaga a través de correo electrónico en un mensaje escrito en inglés que trata sobre Skype, un programa de telefonía sobre IP.
Síntomas Visibles
Samony.A es fácil de reconocer, ya que llega al ordenador en un mensaje de correo electrónico escrito en inglés con las siguientes características:
Asunto:
Skylook for Skype
Contenido:
Hello, You asked me to send you Skylook - here it is:
With Skylook, you can get 1 hour of world-wide calls FREE!
Skype Voice Calls (as MP3), Instant Messages, Email, Appointments, Contacts all organized and under control in Microsoft® Outlook®!
Halloween Special!
Try it before October 31 and receive 1 hour of free world-wide calls (SkypeOut). Also You`ll get 40% off a business license or 30% off a home license.
Use Skylook 1.0 to record Skype VoIP Calls to MP3!
Skylook attaché
Archivo adjunto:
SKYLOOK_1.EXE |
|