| Nombre común: Autorun.XE
Nombre técnico: W32/Autorun.XE.worm
Peligrosidad: Media
Tipo: Troyano
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 02/06/2008
Detección actualizada: 02/06/2008
Estadísticas Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Autorun.XE es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: .
Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Reduce el nivel de seguridad del ordenador: modifica los permisos del sistema, reduciendo la seguridad.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Modifica los permisos del sistema con el fin de ocultarse.
Efectos
Autorun.XE permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Técnicas propias (incluidas en su código), mediante las cuales oculta sus entradas del Registro de Windows y procesos mientras está activo.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Modifica los permisos del sistema con el fin de ocultarse.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Posteriormente, envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Reduce el nivel de seguridad del ordenador:
Modifica los permisos del sistema, reduciendo el nivel de seguridad.
Método de Propagación
Autorun.XE no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
Otros Detalles
Autorun.XE tiene las siguientes características adicionales:
Tiene un tamaño de 107937 Bytes.
|
|
