| Nombre común: Dialer.LEL
Nombre técnico: Dialer.LEL
Peligrosidad: Media
Alias: Trojan.Win32.Pakes.cyw,
Tipo: Dialer
Plataformas que infecta: Windows 2003/XP/2000/NT
Fecha de detección: 31/05/2008
Detección actualizada: 31/05/2008
Estadísticas Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Dialer.LEL es un malware de tipo dialer. Generalmente, un dialer trata de establecer una conexión telefónica con un número de tarificación especial, con el consiguiente perjuicio económico.
Dialer.LEL afecta a ordenadores que utilicen un módem para realizar la conexión a Internet, ya que modifica la configuración del Acceso telefónico a redes, cambiando el número de teléfono proporcionado por el ISP (Proveedor de Servicios de Internet), al que se le aplica la tarifa de una llamada local, por un número de tarificación especial.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Modifica los permisos del sistema con el fin de ocultarse.
Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus:
Evita que se ejecuten herramientas de análisis, como por ejemplo Editor del Registro de Windows, FileMonitor, etc.
Termina su ejecución si detecta que se está ejecutando un programa de volcado de memoria, como por ejemplo Procdump.
Finaliza su propia ejecución si detecta que hay activo un programa de depuración.
Efectos
Dialer.LEL establece una conexión telefónica con un número de tarificación especial, con el consiguiente perjuicio económico que conlleva al usuario afectado.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Técnicas propias (incluidas en su código), mediante las cuales oculta sus procesos mientras está activo.
Modifica los permisos del sistema con el fin de ocultarse.
Dificulta su análisis por parte de compañías antivirus mediante las siguientes técnicas:
Evitando que se ejecuten herramientas de análisis, como por ejemplo Editor del Registro de Windows, FileMonitor, etc.
Terminando su ejecución si detecta que se está ejecutando un programa de volcado de memoria, como por ejemplo Procdump.
Finalizando su propia ejecución si detecta que hay activo un programa de depuración.
Método de Propagación
Propagación mediante la explotación de vulnerabilidades remotas:
Dialer.LEL realiza el siguiente proceso:
Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.
Otros Detalles
Dialer.LEL tiene las siguientes características adicionales:
Tiene un tamaño de 19456 Bytes.
|
|