| Nombre común: Mailbot.EN
Nombre técnico: W32/Mailbot.EN.worm
Peligrosidad: Media
Alias: Email-Worm.Win32.Agent.bk,
Tipo: Troyano
Efectos: Permite llevar a cabo intrusiones contra el ordenador afectado. Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad. Provoca pérdidas de productividad en el ordenador, en la red a la que éste pertenece o a otros sitios remotos. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. Emplea técnicas de antimonitorización, con objeto de dificultar su análisis por parte de compañías antivirus. Se propaga , a través de correo electrónico.
Plataformas que infecta: MS-DOS; Windows 2003/XP/2000/NT/ME/98/95/3.X; IIS
Fecha de detección: 13/11/2007
Detección actualizada: 13/11/2007
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Mailbot.EN es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible; direcciones de correo electrónico almacenadas.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
En el ordenador afectado: provoca una ralentización del sistema.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
En sitios remotos: realiza envíos masivos de mensajes de correo no solicitados (spam).
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Se inyecta en los procesos que estén en ejecución.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus:
Finaliza su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.
Mailbot.EN utiliza los siguientes métodos de propagación o distribución:
Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
Correo electrónico: envía mensajes de correo electrónico que incluyen una copia de sí mismo como archivo adjunto. El ordenador es afectado cuando se ejecuta dicho archivo adjunto.
|
|
