| Nombre común: Autorun.IR
Nombre técnico: W32/Autorun.IR.worm
Peligrosidad: Alta
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 16/12/2007
Detección actualizada: 16/12/2007
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Autorun.IR es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Efectos
Autorun.IR permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Método de Propagación
Propagación a través de unidades mapeadas:
Autorun.IR comprueba si el ordenador infectado se encuentra conectado a una red.
En caso afirmativo, realiza un inventario de todas las unidades de red mapeadas y crea una copia de sí mismo en cada una de ellas.
Distribución de archivos infectados:
Autorun.IR no se propaga automáticamente por sus propios medios, sino que infecta archivos del siguiente tipo:
Archivos cuya extensión comienza por HT, añadiendo su código a los mismos.
Llega a otros ordenadores cuando se distribuyen los archivos previamente infectados, que pueden entrar al ordenador a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.
Otros Detalles
Autorun.IR tiene las siguientes características adicionales:
Tiene un tamaño de 122468 Bytes.
|
|