Informe de virus e intrusos
Este informe está protagonizado por las variantes A, B y C del gusano Lebreat, dos herramientas de hacking -RemoteLogger y AFXFireWall.A- y un adware llamado E-Eliminator.
Lebreat.A, Lebreat.B y Lebreat.C son tres gusanos que se propagan por correo electrónico, en un mensaje de caracterÃsticas variables y escrito en inglés. Además, pueden difundirse a través de Internet, aprovechándose para ello de la vulnerabilidad LSASS.
En los equipos a los que afectan, las variantes A, B y C de Lebreat llevan a cabo acciones como:
-Descargan otros ejemplares de malware
-Realizan ataques de Denegación de Servicio contra una página web
-Intentan desactivar varias herramientas de Windows como el Administrador de Tareas y el cortafuegos de Windows XP
-Crean un mutex para asegurarse de que en cada momento sólo está activa una copia suya
La primera herramienta de hacking a la que nos referimos es RemoteLogger, que puede ser instalado de forma remota, enviando un pequeño instalador a la computadora para que el usuario lo ejecute.
Una vez instalado, registra las pulsaciones de teclado realizadas por lo que puede ser utilizado para recoger información personal del usuario -como contraseñas-, con el peligro que ello conlleva para la confidencialidad de sus datos. En la práctica, esta herramienta de hacking es capaz de monitorizar a diferentes usuarios de una misma PC.
La información que RemoteLogger recopila de los equipos a los que afecta puede ser enviada a través de correo electrónico, o depositada en un determinado servidor FTP.
AFXFireWall.A, por su parte, filtra paquetes SYN (SYNchronize). En concreto, cuando se envÃa un paquete SYN a un puerto TCP no autorizado, AFXFireWall.A responde con un paquete RST, cerrando automáticamente la conexión. Habitualmente, los archivos de esta herramienta de hacking pueden encontrarse en un archivo llamado FIREWALL.ZIP.
Terminamos el presente informe con E-Eliminator, adware que se instala al visitar páginas web para adultos o con contenidos ilegales. Tras afectar un equipo, muestra en el navegador de Internet una página que anuncia que toda la información relativa a las acciones online que ha realizado el usuario ha quedado registrada. Para solucionar este problema, la página recomienda acceder a un software determinado.
Con el objetivo de generar en el usuario una sensación de inseguridad y de amenaza a su privacidad, para que asà adquiera el software que le recomienda, E-Eliminator modifica la página de inicio de Internet Explorer. Además, este adware también modifica la página de búsqueda del citado navegador.
