| Nombre común: Autorun.ALJ
Nombre técnico: W32/Autorun.ALJ.worm
Peligrosidad: Media
Tipo: Gusano
Efectos: Se propaga y afecta a otros ordenadores. Busca y roba las contraseñas guardadas por determinados servicios de Windows. Modifica los permisos del sistema. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. Se propaga , a través de unidades mapeadas, mediante la infección de archivos que posteriormente son distribuidos.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 10/11/2008
Detección actualizada: 10/11/2008
Estadísticas Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Autorun.ALJ es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Reduce el nivel de seguridad del ordenador: modifica los permisos del sistema, reduciendo la seguridad.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Modifica los permisos del sistema con el fin de ocultarse.
Efectos
El principal objetivo de Autorun.ALJ es propagarse y afectar a otros ordenadores.
Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Modifica los permisos del sistema con el fin de ocultarse.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
Contraseñas guardadas por algunos servicios de Windows.
Reduce el nivel de seguridad del ordenador:
Modifica los permisos del sistema, reduciendo el nivel de seguridad.
Método de Propagación
Propagación a través de unidades mapeadas:
Autorun.ALJ comprueba si el ordenador infectado se encuentra conectado a una red.
En caso afirmativo, realiza un inventario de todas las unidades de red mapeadas y crea una copia de sí mismo en cada una de ellas.
Distribución de archivos infectados:
Autorun.ALJ no se propaga automáticamente por sus propios medios, sino que infecta archivos del siguiente tipo:
Llega a otros ordenadores cuando se distribuyen los archivos previamente infectados, que pueden entrar al ordenador a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.
Otros Detalles
Autorun.ALJ tiene las siguientes características adicionales:
Tiene un tamaño de 85504 Bytes.
|
|