| Nombre común: InfoJack
Nombre técnico: WinCE/InfoJack.A
Peligrosidad: Media
Tipo: Spyware
Efectos: Recopila información sobre hábitos y preferencias del usuario y la envía. Puede ser instalado con el consentimiento del usuario, pero en ocasiones no es así. Se propaga , a través de Internet, mediante programas P2P.
Plataformas que infecta: Windows CE
Fecha de detección: 28/02/2008
Detección actualizada: 28/02/2008
Estadísticas No
Descripción Breve
Los programas espía, también conocidos como spyware, son aplicaciones informáticas que recopilan datos sobre los hábitos de navegación, preferencias y gustos del usuario. Los datos recogidos son transmitidos a los propios fabricantes o a terceros, bien directamente, bien después de ser almacenados en el ordenador.
El spyware puede ser instalado en el sistema a través de numerosas vías, entre las que se encuentran: troyanos, que los instalan sin consentimiento del usuario; visitas a páginas web que contienen determinados controles ActiveX o código que explota una determinada vulnerabilidad; aplicaciones con licencia de tipo shareware o freeware descargadas de Internet, etc.
El spyware puede ser instalado solicitando previamente o no el consentimiento del usuario, así como con plena conciencia o falta de ella acerca de la recopilación de datos y/o del uso que se va a realizar de los mismos.
Efectos
InfoJack realiza las siguientes acciones:
Los programas espía, también conocidos como spyware, son aplicaciones informáticas que recopilan datos sobre los hábitos de navegación, preferencias y gustos del usuario. Los datos recogidos son transmitidos a los propios fabricantes o a terceros, bien directamente, bien después de ser almacenados en el ordenador.
El spyware puede ser instalado solicitando previamente o no el consentimiento del usuario, así como con plena conciencia o falta de ella acerca de la recopilación de datos y/o del uso que se va a realizar de los mismos.
Método de Propagación
Propagación mediante la explotación de vulnerabilidades remotas:
InfoJack realiza el siguiente proceso:
Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.
Propagación mediante programas P2P:
InfoJack realiza el siguiente proceso:
Realiza copias de sí mismo en los directorios compartidos de estos programas.
Otros usuarios de dichos programas podrán acceder de forma remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por InfoJack, pensando que se trata de aplicaciones informáticas interesantes, películas, imágenes, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por InfoJack.
Otros Detalles
InfoJack tiene las siguientes características adicionales:
Tiene un tamaño de 75776 Bytes.
|
|
