Cloud Antivirus > Monitor de Actividad > ASec

Detalles de ASec

Todos los detalles, descripción y efectos del virus ASec

 CLOUD ANTIVIRUS - Share/Bookmark
Nombres comunes: ASec
Nombres técnicos:
Alias:
   
Tipo: TROYANO
Tamaño: 822461 Bytes
   

DETECCIÓN Y VECES VISTO
Veces visto:
Fecha en la que se vio por primera vez: 15 de mayo de 2006 a las 18:08 PM
País en el que se vio por primera vez:
País en el que se vio por última vez:
   

Descripción Breve

ASec es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.

 

Reduce el nivel de seguridad del ordenador: abre uno o más puertos para permitir el acceso remoto al ordenador y realizar acciones que comprometen la confidencialidad del usuario .

 

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

  • Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
  • Se inyecta en los procesos que estén en ejecución.
  • Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

 

ASec utiliza los siguientes métodos de propagación o distribución:

  • Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
  • A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IPaleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.

 

EFECTOS
ASec permite llevar a cabo intrusiones y ataques contra el ordenador afectado, como pueden ser captura de pantallas, recogida de datos personales, etc.

 

Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
  • Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.
  • Se inyecta en los procesos que estén en ejecución, de modo que no se visualicen procesos extraños o no habituales.
  • Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

 

Reduce el nivel de seguridad del ordenador:

  • Abre uno o más puertos para permitir el acceso remoto al ordenador y realizar acciones que comprometen la confidencialidad del usuario.

 

http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=Más información sobre ASec en Enciclopedia

Atras Atrás