|
Nombre común: Ryknos.A
Nombre técnico: Bck/Ryknos.A
Peligrosidad: Baja
Alias: Bck/Sdbot.FQI
Tipo: Backdoor
Efectos:
Se conecta al puerto 8080 de varias direcciones IP para recibir órdenes de control remoto que ejecutar en el ordenador afectado. Aprovecha el rootkit incluido en el programa Digital Rights Management de Sony para ocultar su archivo asociado.
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de detección: 10/11/2005
Detección actualizada: 10/11/2005
¿Está en circulación? No
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Ryknos.A es un backdoor que se conecta al puerto 8080 de varias direcciones IP para recibir órdenes de control remoto que ejecutar en el ordenador afectado. Por ejemplo, puede borrar, descargar o ejecutar archivos.
Para ocultar su archivo, Ryknos.A le pone un nombre que comienza con los caracteres $SYS$. De este modo, en ordenadores que tengan instalado el software de Sony llamado Digital Rights Management (Gestión de Derechos Digitales), el rootkit incluido en dicho software se encarga de ocultar cualquier archivo cuyo nombre empiece por esos caracteres del Explorador de Windows, etc.
Ryknos.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas Visibles
Ryknos.A es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|