| Nombre común: Spammer.AEL
Nombre técnico: Rootkit/Spammer.AEL
Peligrosidad: Media
Tipo: Herramientas de Hacking
Efectos: Permite realizar acciones peligrosas para las víctimas de los ataques.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 27/10/2007
Detección actualizada: 27/10/2007
¿Está en circulación? Si
Descripción Breve
Spammer.AEL es un rootkit, que son programas utilizados con la finalidad de ocultar archivos, entradas del Registro de Windows o procesos, tanto propios como de otros programas.
De esta forma, aun cuando un usuario buscara dichos elementos en su ordenador, no podría visualizarlos.
A lo largo del tiempo, los rootkits han sido comúnmente empleados con fines maliciosos, para camuflar otros programas en equipos previamente comprometidos a través de otros medios.
Existen determinados ejemplares de malware que emplean rootkits con el fin de pasar desapercibidos en el ordenador que han conseguido afectar.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
En sitios remotos: realiza envíos masivos de mensajes de correo no solicitados (spam).
Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Spammer.AEL utiliza los siguientes métodos de propagación o distribución:
Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
Es soltado o descargado en el ordenador por otros ejemplares de malware, como por ejemplo: Spammer.AEK.
|
|
