| Nombre común: Vanti.BI
Nombre técnico: Trj/Vanti.BI
Peligrosidad: Media
Tipo: Troyano
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de detección: 22/01/2008
Detección actualizada: 22/01/2008
¿Está en circulación? Si
Descripción Breve
Vanti.BI es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware; modifica la configuración de Seguridad de Internet Explorer, reduciéndola.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
Se inyecta en los procesos que estén en ejecución.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Efectos
Vanti.BI permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.
Finaliza los procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, de modo que no puedan alertar al usuario de la presencia de este malware en el ordenador.
Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Reduce el nivel de seguridad del ordenador:
Finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware.
Modifica la configuración de Seguridad de Internet Explorer, reduciendo su nivel de seguridad.
Método de Propagación
Propagación mediante la explotación de vulnerabilidades remotas:
Vanti.BI realiza el siguiente proceso:
Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.
Otros Detalles
Vanti.BI tiene las siguientes características adicionales:
Tiene un tamaño de 31951 Bytes.
|
|
