| Nombre común: Trj/FoDrol.A
Nombre técnico: Trj/FoDrol.A
Peligrosidad: Media
Tipo: Troyano
Efectos: Permite llevar a cabo intrusiones contra el ordenador afectado. Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad. Se propaga , a través de Internet.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95/3.X
Fecha de detección: 06/11/2007
Detección actualizada: 06/11/2007
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Trj/FoDrol.A es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows; pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.
Trj/FoDrol.A utiliza los siguientes métodos de propagación o distribución:
Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
Es soltado o descargado en el ordenador por otros ejemplares de malware, como por ejemplo: Winko.Q.
|
|