| Nombre común: MSNworm.DS
Nombre técnico: W32/MSNworm.DS.worm
Peligrosidad: Media
Tipo: Gusano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 03/03/2008
Detección actualizada: 03/03/2008
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
MSNworm.DS es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows; pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible; direcciones de correo electrónico almacenadas.
Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente; permanece a la espera de órdenes de control remoto, recibidas a través de IRC; modifica los permisos del sistema, reduciendo la seguridad.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Se inyecta en los procesos que estén en ejecución.
Modifica los permisos del sistema con el fin de ocultarse.
Efectos
El principal objetivo de MSNworm.DS es propagarse y afectar a otros ordenadores.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
Modifica los permisos del sistema con el fin de ocultarse.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Contraseñas guardadas por algunos servicios de Windows.
Pulsaciones de teclado realizadas, para así conseguir información de acceso a entidades bancarias online, contraseñas u otra información sensible.
Direcciones de correo electrónico almacenadas.
Posteriormente, envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:
Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador:
Notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente.
Modifica los permisos del sistema, reduciendo el nivel de seguridad.
Método de Propagación
Propagación a través de programas de mensajería instantánea:
MSNworm.DS realiza el siguiente proceso:
El usuario recibe un mensaje a través de su programa de mensajería instantánea.
Dicho mensaje incluye un archivo, o un enlace a un archivo alojado en una página web, etc.
El ordenador queda afectado cuando el usuario ejecuta el archivo.
MSNworm.DS envía una copia de sí mismo a todos los usuarios que encuentre en la Lista de Contactos del programa de mensajería instantánea.
Otros Detalles
MSNworm.DS tiene las siguientes características adicionales:
Tiene un tamaño de 80896 Bytes.
|
|
