| Nombre común: Rxbot.RE.worm
Nombre técnico: W32/Rxbot.RE.worm
Peligrosidad: Media
Tipo: Gusano
Efectos: Se propaga y afecta a otros ordenadores. Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad. Provoca pérdidas de productividad en el ordenador, en la red a la que éste pertenece o a otros sitios remotos. Realiza acciones que conducen a un decremento en el nivel de seguridad del ordenador. Se propaga , a través de unidades mapeadas, a través de recursos compartidos de red.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 01/11/2007
Detección actualizada: 01/11/2007
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Rxbot.RE.worm es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
En el ordenador afectado: convierte el ordenador en una plataforma para realizar acciones maliciosas de manera encubierta: envío de spam, lanzamiento de ataques de Denegación de Servicio, distribución de malware, etc.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: permanece a la espera de órdenes de control remoto, recibidas a través de IRC o FTP.
Rxbot.RE.worm utiliza los siguientes métodos de propagación o distribución:
Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.
|
|