|
Nombre común: Naco.B
Nombre técnico: W32/Naco.B
Peligrosidad: Muy baja
Efectos: Permite que un hacker gane acceso remoto al ordenador, envía información confidencial a una dirección de correo electrónico, hace que los programas de seguridad dejen de funcionar.
Plataformas que infecta: Windows XP/2000 Pro/NT/Me/98/95
Fecha de aparición: 26/05/2003
¿Está en circulación? No
Descripción Breve
Naco.B es un gusano peligroso, puesto que cuenta con un componente troyano que permite que un atacante gane acceso remoto a ciertos recursos del ordenador afectado. Ese atacante podrá, entre otras acciones, abrir y cerrar la bandeja del CD-Rom, invertir las funciones de los botones del ratón, etc.
Además, Naco.B envia a la dirección chatza@phreaker.net un mensaje con información del sistema afectado: sistema operativo instalado, versión de Internet Explorer, nombre del sistema, cantidad y tipos de unidades instaladas,etc…
Por último, Naco.B deshabilita los programas de seguridad instalados en el ordenador afectado. Para conseguirlo, lleva a cabo las siguientes acciones:
Finaliza procesos activos en el ordenador relacionados con programas antivirus y de seguridad.
Busca y elimina ficheros fundamentales para el correcto funcionamiento de estos programas. Si quiere comprobar cuales son estos ficheros, pulse aquí.
Naco.B se propaga con rapidez a través del correo electrónico, de los canales de ICQ y de programas de intercambio de ficheros punto a punto (P2P). Cuando la propagación tiene lugar a través del correo electrónico, el mensaje siempre lleva un fichero adjunto llamado WARS.EXE.
Síntomas Visibles
Cuando la infección se produce a través del correo electrónico, Naco.B resulta muy sencillo de reconocer, puesto que siempre llega en un mensaje que tiene un fichero adjunto llamado WARS.EXE.
Además, el contenido de ese mensaje también es siempre igual:
Hello dear,
I’m gonna missed you babe, hope we can see again!
In Love,
Rekcahlem ~~ Anacon
Información actualizada: 27/05/2003. |
|