| Nombre común: Downloader.MDW
Nombre técnico: Trj/Downloader.MDW
Peligrosidad: Media
Alias: Dialer.XD,
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 02/01/2007
Detección actualizada: 12/10/2007
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Downloader.MDW es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente; modifica los permisos del sistema, reduciendo la seguridad.
Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus:
Finaliza su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.
Efectos
Downloader.MDW permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas:
Finalizando su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:
Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador:
Notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente.
Modifica los permisos del sistema, reduciendo el nivel de seguridad.
Método de Propagación
Propagación mediante la explotación de vulnerabilidades remotas:
Downloader.MDW realiza el siguiente proceso:
Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.
Distribución mediante otros ejemplares de malware:
Downloader.MDW no se propaga automáticamente por sus propios medios. Es soltado en el ordenador afectado por otro malware: Multidropper.RGX, Multidropper.RHQ, Multidropper.RHR, Multidropper.RHS, Multidropper.RHT, Multidropper.RHU, Dropper.YB, Dropper.YL.
Otros Detalles
Downloader.MDW tiene las siguientes características adicionales:
Está escrito en el lenguaje de programación Visual C++ 6.
Tiene un tamaño de 20480 Bytes.
Está comprimido mediante unknown.
|
|