Backdoor.W32/IRC-BBot
Alias:
IRC-BBot (McAfee)
Descripción:
'Troyano - puerta trasera' que otorga al intruso acceso ilícito al
sistema infectado.
Se registra como un servicio en el equipo atacado y es capaz de
capturar las pulsaciones realizadas sobre el teclado.
Además, permite al intruso entre otras acciones, reiniciar el
sistema, descargar/ejecutar ficheros, etc.
Detalles:
Cuando Backdoor.W32/IRC-BBot es ejecutado, se instala a sí mismo en
el sistema local, se conecta a un servidor IRC remoto por un
canal específico y queda en espera de recibir instrucciones por
parte del atacante.
Este troyano, contiene una larga lista de cadenas de caracteres que
utiliza para buscar vulnerabilidades en el sistema infectado.
Al ser ejecutado, este código malicioso, se registra como un
servicio:
Nombre: ctrmons
Nombre mostrado: Office XP Alternative User Input features.
Descripción:
"Monitors the active windows and provides text input service
support for speech recognition,handwriting recognition, keyboard,
translation,and other alternative user input technologies."
Más información se puede encontrar en la clave del registro:
Clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ctrmons
El troyano contiene un capturador de pulsaciones de teclado, de
forma que registra todas las teclas pulsadas y los títulos de las
ventanas y las guardas en el fichero webcldt.dll dentro del
directorio Windows System.
Además, ofrece al intruso las siguientes funcionalidades:
- Funciones IRC.
- Ejecución de comandos de consola.
- Recopila información del sistema
(dirección IP, versión de Windows, CPU, RAM, etc.).
- Reinicio del equipo.
- Iniciar ataques de Denegación de
Servicios (DoS).
- Buscar vulnerabilidades en el equipo
atacado con el fin de poder hacer uso de ellas.
- Descargar/ejecutar ficheros.
Solución:
Uso de antivirus actualizado.
Más información acerca de este virus en:
Fuente: red.es
|
