| Nombre común: Supernova.D
Nombre técnico: W32/Supernova.D.worm
Peligrosidad: Baja
Alias: Surnova.aa,
Tipo: Gusano
Efectos: Su principal objetivo es propagarse a través de programas de intercambio de archivos punto a punto (P2P) y del MSN Messenger. Llega al ordenador en un archivo con un icono de Hello Kitty.
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de detección: 13/01/2009
Detección actualizada: 15/01/2009
Estadísticas No
Descripción Breve
Supernova.D es un gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible.
Los medios que utiliza para propagarse son los programas de intercambio de archivos punto a punto (P2P) y el programa de mensajería instantánea MSN Messenger.
Por otra parte, Supernova.D ataca ciertas páginas web mediante el envío continuo de pings con el objetivo de que dejen de responder.
Efectos
Supernova.D realiza las siguientes acciones:
Llega al ordenador en un archivo que tiene el icono de Hello Kitty:
En las propiedades del archivo se puede leer el siguiente mensaje:
Now this is some nice stuff :-)
Cuando se ejecuta, muestra el siguiente falso mensaje de error:
Además, lanza continuamente pings a las siguientes direcciones web con el objetivo de atacar dichas páginas web, haciendo que se saturen y dejen de responder:
ping www.belinet.com –t
ping www.chrisanity.com -t
ping www.islaity.com -t
Metodo de Infección
Supernova.D crea los siguientes archivos en el directorio de Windows, que son copias del gusano:
ALLES-IST-VORBEI.EXE
BIGMAC.EXE
BLAARGH.EXE
CHEESE-BURGER.EXE
DESKTOP-SHOOTING.EXE
HELLO-KITTY.EXE
Además, crea un archivo de texto de nombre aleatorio en el directorio de Windows como marca de infección. El contenido de este archivo es el siguiente:
W32.Supernova - Ban religion
---------------------------------------------------
Religion = War
Religion = Based on fairytales
Wars based on fairytales?
Ban religion, welcome to the truth
---------------------------------------------------
Supernova.D crea las siguientes entradas en el Registro de Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Supernova = %windir%\Blaargh.exe
donde %windir% es el directorio de Windows.
Mediante esta entrada, Supernova.D consigue ejecutarse siempre que Windows se inicia.
HKEY_CURRENT_USER\Software\Kazaa\LocalContent
Dir0 = %windir%\Media\
HKEY_CURRENT_USER\Software\Kazaa\LocalContent
DisableSharing = 0
Método de Propagación
Supernova.D se propaga a través de programas de intercambio de archivos punto a punto (P2P) y del programa de mensajería instantánea MSN Messenger.
1-. Propagación a través de P2P
Para ello, realiza el siguiente proceso:
Crea copias de sí mismo en los directorios compartidos pertenecientes a varios programas P2P. En caso de no encontrar ningún directorio, establece el directorio C:\Windows\Media como el directorio compartido.
Se copia con los siguientes nombres:
A
A.exe, Age of empires 2 crack.exe.
B
Battle.net key generator (WORKS!!).exe, Britney spears hard porn (REAL!).exe, Britney spears nude.exe.
C
Cable modem uncapper.exe, Christina Aguilera fuck (REAL!).exe, CloneCD + crack.exe, CloneCD all-versions key generator.exe, Copy protection remover.exe, Crazy taxi crack.exe.
D
DivX codec v6.0.exe, DivX newest version.exe, DivX patch - Increases quality.exe, DivX pro key generator.exe, DivX.exe, Doom 3 preview!!.exe, Doom 3 screenshots.exe, Dragonball Z COMPLETE episode guide.exe, Dragonball Z episode 1.exe, Dragonball Z shootout.exe, Dragonball Z.exe.
G
Gamecube Emulator (WORKS!!).exe, Grand Prix 4 crack.exe, Grand theft auto 3 CD1 crack.exe, Grand theft auto 3 trainer.exe, GTA3 crack.exe.
H
Hack into any computer!!.exe, Half-life ONLINE key generator.exe, Half-life WON key generator.exe.
J
Jedi Knight 2 crack.exe, J-LO Nude (REAL!!).exe.
K
KaZaA hack.exe, KaZaA lite.exe, KaZaA media desktop v2.0 UNOFFICIAL.exe, KaZaA spyware remover.exe, Key generator for all windows XP versions.exe, Key generator for over 1,000 applications (really!).exe, Kiddy child incest porn.exe.
M
Macromedia Dreamweaver MX Key Generator.exe, Macromedia Flash MX Key Generator.exe, Macromedia MX key generator (all products).exe, Microsoft key generator, works for ALL microsoft products!!.exe, Microsoft Office XP (english) key generator.exe, Microsoft Office XP.iso.exe, Microsoft Windows XP crack pack.exe.
N
Neverwinter nights crack.exe, Nokia simlock remover (includes new models).exe, Norton antivirus 2002.exe.
Q
Quake 4 BETA.exe.
R
Resident Evil [DivX].exe.
S
Sex.exe, Shrek.exe, Star wars episode 2 downloader.exe, Starcraft 2 preview!.exe, Starcraft battle.net key generator.exe, Starcraft ONLINE crack.exe.
W
Warcraft 3 battle.net serial generator.exe, Warcraft 3 ONLINE key generator.exe, Warcraft 3 trainer.exe, Windows XP key generator.exe, Windows XP serial generator.exe, Winrar + crack.exe, Winzip 8.0 + serial.exe.
X
XBOX emulator (WORKS!!).exe, Xbox.info.exe.
Otros usuarios de estos programas podrán acceder de manera remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por Supernova.D, pensando que se trata de aplicaciones informáticas interesantes, software pirateado, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por Supernova.D.
2-. Propagación a través de MSN Messenger
Supernova.D realiza el siguiente proceso:
Comprueba si el MSN Messenger está activo y si es así, envía uno de los siguientes mensajes instantáneos a los contactos que estén activos en ese momento:
- Funny, check it out (h)
- Hehe, check this out :-)
- Hehe, this is fun :-)
- LOL!! Check this out :)
- LOL!! See this :D
Además del mensaje, envía una copia de sí mismo.
Otros Detalles
Supernova.D está escrito en el lenguaje de programación Visual Basic v6. Este gusano tiene un tamaño de 143364 Bytes.
|
|
