| Nombre común: Nurech.BC
Nombre técnico: Rootkit/Nurech.BC
Peligrosidad: Media
Tipo: Herramientas de Hacking
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 23/02/2008
Detección actualizada: 24/02/2008
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Nurech.BC es un rootkit, que son programas utilizados con la finalidad de ocultar archivos, entradas del Registro de Windows o procesos, tanto propios como de otros programas.
De esta forma, aun cuando un usuario buscara dichos elementos en su ordenador, no podría visualizarlos.
A lo largo del tiempo, los rootkits han sido comúnmente empleados con fines maliciosos, para camuflar otros programas en equipos previamente comprometidos a través de otros medios.
Existen determinados ejemplares de malware que emplean rootkits con el fin de pasar desapercibidos en el ordenador que han conseguido afectar.
Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar:
En el ordenador afectado: provoca una ralentización del sistema.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware.
Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus:
Finaliza su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.
Su código se encuentra encriptado y sólo lo desencripta cuando va a realizar su ejecución. De este modo, su código no resultará legible mediante un volcado de memoria.
Nurech.BC utiliza los siguientes métodos de propagación o distribución:
Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
Correo electrónico: envía mensajes de correo electrónico que incluyen una copia de sí mismo como archivo adjunto. El ordenador es afectado cuando se ejecuta dicho archivo adjunto.
Efectos
Nurech.BC permite ocultar archivos, entradas del Registro de Windows o procesos, tanto propios como de otros programas. De esta forma, aun cuando un usuario buscara dichos elementos en su ordenador, no podría visualizarlos.
Algunos ejemplares de malware utilizan rootkits con la intención de pasar desapercibidos en el ordenador que han conseguido afectar.
Método de Propagación
Nurech.BC no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
Otros Detalles
Nurech.BC tiene las siguientes características adicionales:
Tiene un tamaño de 31232 Bytes.
|
|
