Backdoor.W32/HatFiend.10
Alias:
Bck/HatFiend.10 (Panda Software)
Descripción:
HatFiend.10 es un troyano de controlo remoto, o puerta trasera
(backdoor), que permite a los piratas informáticos (hackers)
acceder a otros ordenadores de forma remota, con el fin de realizar
en ellos acciones que comprometen la confidencialidad del usuario y
dificultan su trabajo.
Entre las acciones que permite realizar HatFiend.10 destacan las
siguientes: capturar las pulsaciones del teclado, controlar
totalmente las unidades de disco duro, deshabilitar la combinación
de teclas CTRL + ALT + SUPR, etc.
Este troyano está formado por cuatro módulos: programa servidor,
programa cliente, programa de comprobación y programa editor.
Detalles:
Síntomas Visibles
HatFiend.10 muestra por pantalla un falso mensaje de error, para
hacer creer al usuario que el programa ha fallado; este mensaje
puede ser configurado por el hacker mediante el programa
editor.
Si la bandeja del CD-ROM se abre y cierra sin intervención del
usuario, o el botón de Inicio se muestra y oculta aleatoriamente,
puede ser un indicio de que HatFiend.10 ha infectado el ordenador.
Efectos
HatFiend.10 permite a los hackers acceder de manera remota al
ordenador afectado, con el fin de realizar en el mismo acciones que
comprometen la confidencialidad del usuario y dificultan su trabajo.
HatFiend.10 permite realizar, entre otras, las siguientes acciones:
- Capturar las pulsaciones del teclado.
- Controlar la disquetera, unidades de
disco duro, CD-ROM, etc.
- Realizar diversas funciones sobre los
programas MSN Messenger y Yaho Messenger, como cierres de sesión.
- Ocultar o mostrar la Barra de tareas.
- Ocultar y mostrar el botón de Inicio de
Windows.
- Abrir y cerrar la bandeja de CD-ROM.
- En ordenadores con Windows Me/98/95,
habilitar y deshabilitar la combinación de teclas CTRL + ALT +
Supr.
- Ejecutar los programas WordPad, Paint,
Telnet, Calculadora, etc.
- Mostrar mensajes por pantalla.
Metodo de Infección
HatFiend.10 consta de cuatro módulos : un programa cliente, un
programa servidor, un programa editor y un programa de comprobación
del servidor.
El proceso seguido por HatFiend.10 es el siguiente:
- Para que Hatfiend.10 pueda realizar sus
acciones, el programa servidor debe estar instalado en el
ordenador afectado. Para ello, es necesario que el usuario
afectado lo ejecute. El hacker emplea el programa editor para
definir el falso mensaje de error que aparecerá cuando el
usuario ejecute el programa servidor. Este programa tiene el
siguiente aspecto:
- Mediante el programa cliente, el hacker
configura cuáles serán las acciones que HatFiend.10 llevará a
cabo en el ordenador afectado.
- El hacker emplea el programa de
comprobación para simular las acciones del programa servidor
dentro de su propio ordenador, y verificar qué efectos tendrá
en el ordenador afectado.
- Hatfiend.10 permanece residente en
memoria en el ordenador afectado, abre el puerto 1871 y
permanece a la espera de una conexión remota a través del
mismo.
Método de Propagación
HatFiend.10 no utiliza ningún método específico para
difundirse. De hecho, puede utilizar cualquiera de los métodos de
propagación normalmente utilizados por los virus: disquetes,
CD-Rom, mensajes de correo electrónico con ficheros adjuntos
infectados, descargas de Internet, transferencia de ficheros a través
del FTP, etc.
Otros Detalles
- Ha sido escrito en el lenguaje de
programación Visual Basic.
- El fichero que transporta el troyano
tiene un tamaño de 213129 Bytes.
Solución:
- Utilización de un antivirus
actualizado.
Más información acerca de este virus en:
Fuente: red.es |
