| Nombre común: MSNworm.DN
Nombre técnico: W32/MSNworm.DN.worm
Peligrosidad: Media
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 25/02/2008
Detección actualizada: 25/02/2008
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
MSNworm.DN es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows; pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible; direcciones de correo electrónico almacenadas.
Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente; permanece a la espera de órdenes de control remoto, recibidas a través de IRC; modifica los permisos del sistema, reduciendo la seguridad.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Se inyecta en los procesos que estén en ejecución.
Modifica los permisos del sistema con el fin de ocultarse.
Efectos
MSNworm.DN permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
Modifica los permisos del sistema con el fin de ocultarse.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Contraseñas guardadas por algunos servicios de Windows.
Pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.
Direcciones de correo electrónico almacenadas.
Posteriormente, envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:
Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador:
Notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente.
Modifica los permisos del sistema, reduciendo el nivel de seguridad.
Método de Propagación
Propagación mediante la explotación de vulnerabilidades remotas:
MSNworm.DN realiza el siguiente proceso:
Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.
Otros Detalles
MSNworm.DN tiene las siguientes características adicionales:
Tiene un tamaño de 79872 Bytes.
|
|