| Nombre común: RXbot.SE
Nombre técnico: Bck/RXbot.SE
Peligrosidad: Media
Tipo: Gusano
SubTipo: Backdoor
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 18/12/2007
Detección actualizada: 18/12/2007
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
RXbot.SE es un gusano que también posee características de backdoor.
RXbot.SE se reproduce creando copias de sí mismo, sin infectar otros ficheros. Su objetivo fundamental es colapsar los ordenadores y las redes, impidiendo el trabajo a los usuarios.
Además, por sus características de backdoor, RXbot.SE permite a los piratas informáticos acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
En el ordenador afectado: convierte el ordenador en una plataforma para realizar acciones maliciosas de manera encubierta: envío de spam, lanzamiento de ataques de Denegación de Servicio, distribución de malware, etc.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: permanece a la espera de órdenes de control remoto, recibidas a través de IRC, HTTP, o FTP.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Efectos
RXbot.SE realiza las siguientes acciones:
Se propaga y afecta a otros ordenadores creando copias de sí mismo.
Permite acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o impiden su trabajo.
Método de Propagación
RXbot.SE no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
Otros Detalles
RXbot.SE tiene las siguientes características adicionales:
Tiene un tamaño de 269312 Bytes.
|
|
