|
Nombre común: Ryknos.G
Nombre técnico: Bck/Ryknos.G
Peligrosidad: Media
Tipo: Backdoor
Efectos:
Finaliza varios procesos pertenecientes a herramientas de seguridad, y se conecta a un servidor IRC para rebicir órdenes de control remoto. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 04/12/2005
Detección actualizada: 04/12/2005
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Ryknos.G es un backdoor que finaliza varios procesos pertenecientes a cortafuegos y programas antivirus, y también se conecta a un servidor IRC para recibir órdenes de control remoto que ejecutar en el ordenador afectado.
Ryknos.G no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas Visibles
Ryknos.G es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|