Cloud Antivirus > Monitor de Actividad > Autorun.JSW

Detalles de Autorun.JSW

Todos los detalles, descripción y efectos del virus Autorun.JSW

CLOUD ANTIVIRUS - Share/Bookmark

Autorun.JSW

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
De un vistazo Detalles técnicos | Solución
Nombre común:Autorun.JSW
Nombre técnico:W32/Autorun.JSW
Peligrosidad:Media
Tipo:Virus
Efectos:   Realiza acciones perjudiciales para el ordenador infectado. Provoca una gran actividad en el tráfico de red, con la consiguiente degradación del ancho de banda de la red. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. Se propaga , a través de Internet, a través de unidades mapeadas, a través de recursos compartidos de red, mediante la infección de archivos que posteriormente son distribuidos.
Plataformas que infecta:

Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección:06/02/2010
Detección actualizada:22/02/2010
EstadísticasNo

Descripción Breve 

    

Autorun.JSW es un virus, que se reproduce insertando su código en otros archivos o programas.

 

  • En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.

 

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

  • Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.

 

Autorun.JSW utiliza los siguientes métodos de propagación o distribución:

  • Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
  • A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
  • Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
  • Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.
  • Infección de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.

 

Autorun.JSW presenta las siguientes estrategias de infección:

  • Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos archivos.

Autorun.JSW

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
De un vistazo Detalles técnicos Solución

Efectos

 
Autorun.JSW inserta su código en otros archivos o programas, para después realizar acciones que pueden resultar perjudiciales para el ordenador infectado.

 

Evita su detección por parte del usuario afectado, empleando las siguientes técnicas de ocultación:
  • Técnicas propias (incluidas en su código), mediante las cuales oculta sus archivos y procesos mientras está activo.

 

Provoca pérdidas de productividad en la red local a la que pertenece el ordenador comprometido:

  • Provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.

 

Método de Propagación 


Propagación mediante la explotación de vulnerabilidades remotas:

Autorun.JSW realiza el siguiente proceso:

  • Se propaga atacando direcciones IP, obtenidas aleatoriamente o de la red a la que pertenece el ordenador afectado.
  • Intenta acceder a las direcciones IP atacadas aprovechando alguna vulnerabilidad existente o a través de un puerto que se encuentre abierto.
  • En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo.

 

Propagación a través de unidades mapeadas:

Autorun.JSW comprueba si el ordenador infectado se encuentra conectado a una red.

En caso afirmativo, realiza un inventario de todas las unidades de red mapeadas y crea una copia de sí mismo en cada una de ellas.

 

Propagación a través de recursos compartidos de red:

Autorun.JSW comprueba si el ordenador infectado se encuentra conectado a una red. En caso afirmativo, intenta propagarse a las unidades de red compartidas.

Para ello, intenta ganar acceso a dichas unidades compartidas, empleando contraseñas que son típicas o fáciles de adivinar.

 

Distribución de archivos infectados:

Autorun.JSW no se propaga automáticamente por sus propios medios, sino que infecta archivos del siguiente tipo:

    Llega a otros ordenadores cuando se distribuyen los archivos previamente infectados, que pueden entrar al ordenador a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.

     

    Otros Detalles  

    Autorun.JSW tiene las siguientes características adicionales:

    • Tiene un tamaño de 185344 Bytes.
    .

    http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=Más información sobre Autorun.JSW en Enciclopedia