| Nombre común: Lzx32.J
Nombre técnico: Trj/Lzx32.J
Peligrosidad: Media
Tipo: Troyano
Plataformas que infecta: Windows
2003/XP/2000/NT/ME/98/95/3.X; IIS
Fecha de detección: 02/12/2007
Detección actualizada: 02/12/2007
¿Está en circulación? Si
Descripción Breve
Lzx32.J es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
En sitios remotos: realiza envíos masivos de mensajes de correo no solicitados (spam).
Lzx32.J impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.).
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Se inyecta en los procesos que estén en ejecución.
Efectos
Lzx32.J permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.).
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
Provoca pérdidas de productividad en sistemas remotos:
Realiza envíos masivos de mensajes de correo no solicitados (spam).
Método de Propagación
Propagación mediante la explotación de vulnerabilidades remotas:
Lzx32.J realiza el siguiente proceso:
Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.
Otros Detalles
Lzx32.J tiene las siguientes características adicionales:
Tiene un tamaño de 50000 Bytes.
|
|
