| Nombres comunes: |
AIMBot.BS |
| Nombres técnicos: |
|
| Alias: |
|
| |
|
| Tipo: |
BACKDOOR |
| Tamaño: |
101888 Bytes |
| |
|
DETECCIÓN Y VECES VISTO
|
| Veces visto: |
|
| Fecha en la que se vio por primera vez: |
18 de junio de 2009 a las 22:10 PM |
| País en el que se vio por primera vez: |
|
| País en el que se vio por última vez: |
|
| |
|
|
Panda Cloud Antivirus Pro Edition
- Análisis de comportamiento de los procesos activos.
- Vacunación automática de USBs para proteger contra malware autoejecutable.
- Actualización automática a las nuevas características del programa (firewall, etc.) tras su lanzamiento.
- Soporte técnico VIP multilingüe y 24x7
|
|
Descripción Breve AIMBot.BS es un backdoor que permite a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: . Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc. Provoca pérdidas de productividad, dificultando la realización de las tareas a realizar: - En el ordenador afectado: convierte el ordenador en una plataforma para realizar acciones maliciosas de manera encubierta: envío de spam, lanzamiento de ataques de Denegación de Servicio, distribución de malware, etc .
- En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware; permanece a la espera de órdenes de control remoto, recibidas a través de IRC o FTP . Utiliza técnicas de ocultación para impedir su detección por parte del usuario: - Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus: - Finaliza su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.
- Su código se encuentra encriptado y sólo lo desencripta cuando va a realizar su ejecución. De este modo, su código no resultará legible mediante un volcado de memoria.
- Finaliza su propia ejecución si detecta que hay activo un programa de depuración.
AIMBot.BS utiliza los siguientes métodos de propagación o distribución: - Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginasweb maliciosas, lectura de mensajes de correo, etc.
- A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
- IRC: envía una copia de sí mismo a todos los usuarios conectados al canal al que se conecte el usuario afectado.
- Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
- Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.
|
Más información sobre AIMBot.BS en Enciclopedia
Atrás