| Nombre común: Aidreden.A
Nombre técnico: Trj/Aidreden.A
Peligrosidad: Media
Tipo: Troyano
Efectos: Está diseñado para engañar al usuario haciéndole creer que su ordenador está infectado, y así se descargue y compre una falsa aplicación de seguridad que elimine esas supuestas amenazas. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 27/10/2008
Detección actualizada: 28/10/2008
Estadísticas No
Descripción Breve
Aidreden.A es un troyano que está diseñado para engañar al usuario haciéndole creer que su ordenador está infectado, y así se descargue y compre una falsa aplicación de seguridad que elimine esas supuestas amenazas.
Aidreden.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.
Efectos
Aidreden.A realiza las siguientes acciones:
Cuando es ejecutado, muestra el siguiente mensaje:
Además, este mensaje se muestra periódicamente.
Cuando el usuario accede a determinadas páginas web, es redirigido a otra que simula ser la página de Microsoft Security Center, en la que se ofrece la descarga de un supuesto programa antispyware:
El objetivo de este troyano es engañar al usuario haciéndole creer que su ordenador está infectado, para que se descargue y compre una falsa aplicación de seguridad que elimine esas supuestas amenazas.
Las páginas web afectadas son las siguientes:
www.adobe.com
www.aim.com
www.amazon.co.uk
www.amazon.com
www.antispyware.com
www.aol.co.uk
www.aol.com
www.apple.com
www.ask.com
www.att.com
www.bbc.co.uk
www.bebo.com
www.blogger.com
www.cnn.com
www.comcast.net
www.craiglist.org
www.dell.com
www.doubleclick.com
www.ebay.co.uk
www.ebay.com
www.espn.com
www.facebook.com
www.fastclick.com
www.go.com
www.google.co.uk
www.google.com
www.hsbc.co.uk
www.imdb.com
www.live.com
www.mapquest.com
www.microsoft.com
www.msn.com
www.myspace.com
www.netflix.com
www.nytimes.com
www.photobucket.com
www.pogo.com
www.porntub.com
www.rapidshare.com
www.redtube.com
www.sky.com
www.sportsline.com
www.virginmedia.com
www.vnn.com
www.weather.com
www.wikipedia.org
www.wordpress.com
www.yahoo.com
www.youporn.com
www.youtube.com
Metodo de Infección
Aidreden.A crea una copia de sí mismo en el directorio de sistema de Windows.
Aidreden.A modifica el archivo HOSTS para que el usuario sea redirigido a otra página web diseñada por el creador del troyano cuando acceda a alguna de las páginas web mencionadas en la sección Efectos.
Método de Propagación
Aidreden.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Otros Detalles
Aidreden.A tiene un tamaño de 49152 Bytes.
|
|
