|
Nombre común: Naco.D
Nombre técnico: W32/Naco.D
Peligrosidad: Muy baja
Efectos: Permite que un hacker gane acceso remoto al ordenador, envía información confidencial a una dirección de correo electrónico, hace que los programas de seguridad dejen de funcionar.
Plataformas que infecta: Windows XP/2000 Pro/NT/Me/98/95
Fecha de aparición: 03/06/2003
¿Está en circulación? No
Descripción Breve
Naco.D es un gusano peligroso, puesto que cuenta con un componente troyano que permite que un atacante gane acceso remoto a ciertos recursos del ordenador afectado. Ese atacante podrá, entre otras acciones, abrir y cerrar la bandeja del CD-Rom, invertir las funciones de los botones del ratón, etc.
Además, Naco.D envia a la dirección chatza@phreaker.net un mensaje con información del sistema afectado: sistema operativo instalado, versión de Internet Explorer, nombre del sistema, cantidad y tipos de unidades instaladas,etc…
Por último, Naco.D deshabilita los programas de seguridad instalados en el ordenador afectado. Para conseguirlo, lleva a cabo las siguientes acciones:
Finaliza procesos activos en el ordenador relacionados con programas antivirus y de seguridad.
Busca y elimina ficheros fundamentales para el correcto funcionamiento de estos programas. Si quiere comprobar cuales son estos ficheros, pulse aquí.
Naco.D se propaga con rapidez a través del correo electrónico, de los canales de ICQ y de programas de intercambio de ficheros punto a punto (P2P).
Síntomas Visibles
Naco.D resulta difícil de reconocer a simple vista ya que no muestra mensajes o avisos que alerten sobre su presencia.
Información actualizada: 03/06/2003. |
|