| Nombre común: MSNworm.CQ
Nombre técnico: W32/MSNworm.CQ.worm
Peligrosidad: Media
Tipo: Gusano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 04/02/2008
Detección actualizada: 04/02/2008
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
MSNworm.CQ es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.
Reduce el nivel de seguridad del ordenador: permanece a la espera de órdenes de control remoto, recibidas a través de IRC.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus:
Finaliza su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.
Efectos
El principal objetivo de MSNworm.CQ es propagarse y afectar a otros ordenadores.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas:
Finalizando su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.
Reduce el nivel de seguridad del ordenador:
Método de Propagación
Propagación a través de programas de mensajería instantánea:
MSNworm.CQ realiza el siguiente proceso:
El usuario recibe un mensaje a través de su programa de mensajería instantánea.
Dicho mensaje incluye un archivo, o un enlace a un archivo alojado en una página web, etc.
El ordenador queda afectado cuando el usuario ejecuta el archivo.
MSNworm.CQ envía una copia de sí mismo a todos los usuarios que encuentre en la Lista de Contactos del programa de mensajería instantánea.
Otros Detalles
MSNworm.CQ tiene las siguientes características adicionales:
Tiene un tamaño de 83456 Bytes.
|
|