Detalles de Brontok.FZ

Brontok.FZ es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.

Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware; modifica los permisos del sistema, reduciendo la seguridad .

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

• Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
• Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.

Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus:

• Evita que se ejecuten herramientas de análisis, como por ejemplo Editor del Registro de Windows, FileMonitor, etc.

Brontok.FZ utiliza los siguientes métodos de propagación o distribución:

• Explotación de vulnerabilidades con intervencióndel usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
• Correo electrónico: envía mensajes de correo electrónico que incluyen una copia de sí mismo como archivo adjunto. El ordenador es afectado cuando se ejecuta dicho archivo adjunto.