| Nombre común: MitGlieder.RL
Nombre técnico: Trj/Mitglieder.RL
Peligrosidad: Baja
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95/3.X/CE
Fecha de detección: 08/01/2008
Detección actualizada: 08/01/2008
¿Está en circulación? Si
Descripción Breve
MitGlieder.RL es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: abre uno o más puertos para permitir el acceso remoto al ordenador y realizar acciones que comprometen la confidencialidad del usuario; modifica los permisos del sistema, reduciendo la seguridad.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
Efectos
MitGlieder.RL permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Finaliza los procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, de modo que no puedan alertar al usuario de la presencia de este malware en el ordenador.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:
Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador:
Abre uno o más puertos para permitir el acceso remoto al ordenador y realizar acciones que comprometen la confidencialidad del usuario.
Modifica los permisos del sistema, reduciendo el nivel de seguridad.
Método de Propagación
Propagación a través de IRC:
MitGlieder.RL realiza el siguiente proceso:
Espera hasta que el usuario se conecta a un canal de chat IRC.
Envía una copia de sí mismo a todos los usuarios que se encuentren conectados al canal en ese momento.
Propagación a través de recursos compartidos de red:
MitGlieder.RL comprueba si el ordenador infectado se encuentra conectado a una red. En caso afirmativo, intenta propagarse a las unidades de red compartidas.
Para ello, intenta ganar acceso a dichas unidades compartidas, empleando contraseñas que son típicas o fáciles de adivinar.
Otros Detalles
MitGlieder.RL tiene las siguientes características adicionales:
Tiene un tamaño de 698884 Bytes.
|
|