| Nombre común: Rahack.EF
Nombre técnico: W32/Rahack.gen
Peligrosidad: Media
Tipo: Gusano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 08/02/2007
Detección actualizada: 14/09/2007
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Rahack.EF es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: .
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
En el ordenador afectado: provoca una ralentización del sistema.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Efectos
El principal objetivo de Rahack.EF es propagarse y afectar a otros ordenadores.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
Provoca una ralentización del sistema.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:
Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Método de Propagación
Propagación mediante la explotación de vulnerabilidades remotas:
Rahack.EF realiza el siguiente proceso:
Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.
Propagación a través de unidades mapeadas:
Rahack.EF comprueba si el ordenador infectado se encuentra conectado a una red.
En caso afirmativo, realiza un inventario de todas las unidades de red mapeadas y crea una copia de sí mismo en cada una de ellas.
Distribución de archivos infectados:
Rahack.EF no se propaga automáticamente por sus propios medios, sino que infecta archivos del siguiente tipo:
Archivos cuya extensión comienza por HT, añadiendo su código a los mismos.
Llega a otros ordenadores cuando se distribuyen los archivos previamente infectados, que pueden entrar al ordenador a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.
Otros Detalles
Rahack.EF tiene las siguientes características adicionales:
Tiene un tamaño de 57856 Bytes.
Está comprimido mediante unknown.
|
|