| Nombre común: Rxbot.TH
Nombre técnico: Bck/Rxbot.TH
Peligrosidad: Media
Tipo: Backdoor
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 07/02/2008
Detección actualizada: 07/02/2008
¿Está en circulación? No
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Rxbot.TH es un backdoor que permite a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
En el ordenador afectado: convierte el ordenador en una plataforma para realizar acciones maliciosas de manera encubierta: envío de spam, lanzamiento de ataques de Denegación de Servicio, distribución de malware, etc.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: permanece a la espera de órdenes de control remoto, recibidas a través de IRC, HTTP, o FTP.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
Efectos
Rxbot.TH permite acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Finaliza los procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, de modo que no puedan alertar al usuario de la presencia de este malware en el ordenador.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Contraseñas guardadas por algunos servicios de Windows.
Pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.
Posteriormente, envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
Convierte el ordenador en una plataforma para realizar acciones maliciosas de manera encubierta.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:
Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador:
Método de Propagación
Propagación a través de recursos compartidos de red:
Rxbot.TH comprueba si el ordenador infectado se encuentra conectado a una red. En caso afirmativo, intenta propagarse a las unidades de red compartidas.
Para ello, intenta ganar acceso a dichas unidades compartidas, empleando contraseñas que son típicas o fáciles de adivinar.
Otros Detalles
Rxbot.TH tiene las siguientes características adicionales:
Tiene un tamaño de 145016 Bytes.
|
|