| Nombre común: Archivarius.A
Nombre técnico: W32/Archivarius.A.worm
Peligrosidad: Media
Tipo: Gusano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 24/02/2008
Detección actualizada: 24/02/2008
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Archivarius.A es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.
Archivarius.A utiliza los siguientes métodos de propagación o distribución:
Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
Programas de intercambio de archivos entre pares (P2P): realiza copias de sí mismo con nombres sugerentes en los directorios compartidos de estos programas. Otros usuarios de esta clase de redes descargarán y ejecutarán voluntariamente los archivos infectados.
Efectos
El principal objetivo de Archivarius.A es propagarse y afectar a otros ordenadores.
Método de Propagación
Propagación mediante programas P2P:
Archivarius.A realiza el siguiente proceso:
Realiza copias de sí mismo en los directorios compartidos de estos programas.
Otros usuarios de dichos programas podrán acceder de forma remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por Archivarius.A, pensando que se trata de aplicaciones informáticas interesantes, películas, imágenes, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por Archivarius.A.
Otros Detalles
Archivarius.A tiene las siguientes características adicionales:
Tiene un tamaño de 1470464 Bytes.
|
|