Los últimos
- Rbot.BAL
- Tilebot-CC
- Danmec.G
- Gusano para Windows que incluye un componente de puerta trasera.
Se propaga a otros ordenadores de red aprovechándose de vulnerabilidades de desbordamiento de búferr, incluyendo: WKS (MS03-049) (CAN-2003-0812) y ASN.1 (MS04-007) y copiándose a unidades compartidas de red protegidas por contraseñas no seguras.
Está activo de forma continua en un segundo plano y proporciona un servidor de puerta trasera que permite a un usuario remoto acceder y controlar un ordenador a través de canales IRC.
Se propaga a través de redes explotando vulnerabilidades comunes.
Apaga las aplicaciones anti-virus
Permite a terceros el acceso a la computadora
Roba información
Descarga código malicioso de Internet
Reduce la seguridad del sistema
Se instala a sí mismo en el registro
Toma ventaja de las vulnerabilidades del sistema y de las aplicaciones
- Troyano para Windows que abre un puerto y permite a los atacantes remotos encauzar tráfico HTTP a través del ordenador infectado. También puede descargar e instalar archivos adicionales y obtener datos acerca del sistema infectado, incluyendo datos de red, y enviarlos a un usuario remoto.
Muestra un mensaje de error falso titulado "Component not found" y el mensaje "Application can not run because vbrun64.dll not found".
Los más extendidos
- Sober.AG
- Netsky.P
- Mytob.GH
- Klez.I
- Gusano cuya propagación se realiza a través del envío masivo de correo electrónico a direcciones capturadas en ficheros con determinadas extensiones ubicados en el equipo afectado.
El mensaje puede estar escrito en inglés o en alemán y llega en un fichero anexo de extensión '.zip' que contiene al archivo ejecutable "File-packed_dataInfo.exe".
El envío del mensaje lo realiza utilizando su propio motor SMTP (Simple Mail Transfer Protocol), lo que hace su funcionamiento independiente del cliente de correo instalado en el equipo.
Detiene la ejecución de varios procesos, entre ellos algunos relativos a herramientas antivirus y de seguridad, y también el proceso "mrt.exe" (de la herramienta de eliminación de Sw malicioso de Microsoft).
Esto provoca que el sistema quede más vulnerable frente a otras amenazas.
- Gusano cuya propagación se realiza mediante el envío masivo de correo electrónico a direcciones contenidas en el sistema infectado. Las características del mensaje son variables, aunque siempre en inglés.
Para el envío, utiliza una antigua vulnerabilidad (MIME header vulnerability) de Internet Explorer en versiones anteriores a la 6, que permite la ejecución del archivo adjunto con sólo solo leer el mensaje o visualizarlo en el panel de vista previa.
También puede propagarse a través de redes de intercambio de ficheros (P2P).
- Gusano de correo electrónico para Windows que incluye una puerta trasera.
Intenta terminar la ejecución de varios programas de seguridad.
- Gusano que llega como un fichero incluido dentro de un mensaje de correo electrónico, de asunto muy variable.
Se activa automáticamente al visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha una vulnerabilidad de Internet Explorer (versiones 5.01 y 5.5) que permite la ejecución automática de los ficheros de los mensajes de correo.
Se propaga automáticamente y muy rápido a todos los contactos de Outlook.
Emplea técnicas de camuflaje.
Atenta a la confidencialidad de los datos del usuario enviando a terceras personas, ficheros del ordenador infectado.
Borra ciertos ficheros.
Introduce el virus Elkern.C en el ordenador afectado.
Fuente: Alerta Antivirus
Fuente: Panda Software
Fuente: Sophos
