Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



MSNworm.DN

Nombre común: MSNworm.DN

Nombre técnico: W32/MSNworm.DN.worm

Peligrosidad: Media

Tipo: Troyano

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 25/02/2008

Detección actualizada: 25/02/2008

¿Está en circulación? Si

Protección proactiva: Sí, mediante las Tecnologías TruPrevent

Descripción Breve

MSNworm.DN es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows; pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible; direcciones de correo electrónico almacenadas.

Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.

En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.

Reduce el nivel de seguridad del ordenador: notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente; permanece a la espera de órdenes de control remoto, recibidas a través de IRC; modifica los permisos del sistema, reduciendo la seguridad.

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

Se inyecta en los procesos que estén en ejecución.
Modifica los permisos del sistema con el fin de ocultarse.

Efectos

MSNworm.DN permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.

Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:

Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
Modifica los permisos del sistema con el fin de ocultarse.

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:

Contraseñas guardadas por algunos servicios de Windows.
Pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.
Direcciones de correo electrónico almacenadas.
Posteriormente, envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.

Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:

Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.

Reduce el nivel de seguridad del ordenador:

Notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente.
Modifica los permisos del sistema, reduciendo el nivel de seguridad.

Método de Propagación

Propagación mediante la explotación de vulnerabilidades remotas:

MSNworm.DN realiza el siguiente proceso:

Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.

Otros Detalles

MSNworm.DN tiene las siguientes características adicionales:

Tiene un tamaño de 79872 Bytes.


Enviado con fecha: 01-03-2008 12:56:12 - Visto: 1484 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.






Ver también:
Msnworm.dnMsnworm.dn »






Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de Privacidad
PORTADADirectorio



Buscar: en
ConfigurarEquipos.com® - 28 Marzo 2024 | Informática Windows | Mapa Web | Foro Ayuda