| Nombre común: WinOpts.BC
Nombre técnico: Trj/WinOpts.BC
Peligrosidad: Media
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 03/03/2008
Detección actualizada: 03/03/2008
¿Está en circulación? Si
Descripción Breve
WinOpts.BC es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: direcciones de correo electrónico almacenadas.
En sitios remotos: realiza envíos masivos de mensajes de correo no solicitados (spam).
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Se inyecta en los procesos que estén en ejecución.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Efectos
WinOpts.BC permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Direcciones de correo electrónico almacenadas.
Provoca pérdidas de productividad en sistemas remotos:
Realiza envíos masivos de mensajes de correo no solicitados (spam).
Método de Propagación
Propagación mediante la explotación de vulnerabilidades remotas:
WinOpts.BC realiza el siguiente proceso:
Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.
Propagación a través de correo electrónico:
WinOpts.BC realiza el siguiente proceso:
Llega en un mensaje de correo electrónico que tiene un archivo adjunto. El mensaje trata de engañar al usuario haciéndole creer que se trata de una aplicación informática interesante, imágenes, etc.
Cuando el usuario ejecuta el archivo adjunto, el ordenador queda infectado.
WinOpts.BC se envía por sí mismo a un conjunto de contactos, que obtiene de las Libretas de direcciones de programas como por ejemplo Outlook o MSN Messenger, o bien busca direcciones de correo electrónico en archivos con extensiones específicas (WAB, HTM, HTML, TXT, etc).
Otros Detalles
WinOpts.BC tiene las siguientes características adicionales:
Tiene un tamaño de 70560 Bytes.
|
|