Detalles de Autorun.IZE

Autorun.IZE es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.

Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows .

Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware.

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

• Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
• Modifica los permisos del sistema con el fin de ocultarse.

Autorun.IZE utiliza los siguientes métodos de propagación o distribución:

• Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
• IRC: envía una copia de sí mismo a todos los usuarios conectados al canal al que se conecte el usuario afectado.
• Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
• Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.