Detalles de Autorun.ASE

Autorun.ASE es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows .

Autorun.ASE impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.).

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

• Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
• Se inyecta en los procesos que estén en ejecución.
• Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

Autorun.ASE utiliza los siguientes métodos de propagación o distribución:

• Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
• Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
• Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.
• Infección de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.