| Nombre común: Multidropper.RLY
Nombre técnico: Trj/Multidropper.RLY
Peligrosidad: Media
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 07/02/2008
Detección actualizada: 07/02/2008
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Multidropper.RLY es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: abre uno o más puertos para permitir el acceso remoto al ordenador y realizar acciones que comprometen la confidencialidad del usuario; permanece a la espera de órdenes de control remoto, recibidas a través de FTP.
Efectos
Multidropper.RLY permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:
Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador:
Abre uno o más puertos para permitir el acceso remoto al ordenador y realizar acciones que comprometen la confidencialidad del usuario.
Método de Propagación
Propagación mediante la explotación de vulnerabilidades remotas:
Multidropper.RLY realiza el siguiente proceso:
Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.
Otros Detalles
Multidropper.RLY tiene las siguientes características adicionales:
Tiene un tamaño de 432128 Bytes.
|
|