MSNPhoto.R - W32/MSNPhoto.R.worm
| Nombre común: MSNPhoto.R
Nombre técnico: W32/MSNPhoto.R.worm
Peligrosidad: Media
Tipo: Gusano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 31/12/2007
Detección actualizada: 31/12/2007
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
MSNPhoto.R es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
En el ordenador afectado: provoca una ralentización del sistema.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
En sitios remotos: realiza envíos masivos de mensajes de correo no solicitados (spam).
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus:
Su código se encuentra encriptado y sólo lo desencripta cuando va a realizar su ejecución. De este modo, su código no resultará legible mediante un volcado de memoria.
Efectos
El principal objetivo de MSNPhoto.R es propagarse y afectar a otros ordenadores.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas:
Su código se encuentra encriptado y sólo lo desencripta cuando va a realizar su ejecución. De este modo, su código no resultará legible mediante un volcado de memoria.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Contraseñas guardadas por algunos servicios de Windows.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
Provoca una ralentización del sistema.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:
Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Provoca pérdidas de productividad en sistemas remotos:
Realiza envíos masivos de mensajes de correo no solicitados (spam).
Método de Propagación
Propagación a través de programas de mensajería instantánea:
MSNPhoto.R realiza el siguiente proceso:
El usuario recibe un mensaje a través de su programa de mensajería instantánea.
Dicho mensaje incluye un archivo, o un enlace a un archivo alojado en una página web, etc.
El ordenador queda afectado cuando el usuario ejecuta el archivo.
MSNPhoto.R envía una copia de sí mismo a todos los usuarios que encuentre en la Lista de Contactos del programa de mensajería instantánea.
Otros Detalles
MSNPhoto.R tiene las siguientes características adicionales:
Tiene un tamaño de 96256 Bytes.
|
|
Enviado con fecha: 03-01-2008 16:19:39 - Visto: 1753 veces.
Información extraida de la Web de Panda Antivirus.
Foro Virus
|
|
