| Nombres comunes: |
IRCBot.CSI |
| Nombres técnicos: |
|
| Alias: |
Trojan.Win32.AutoRun.iv, |
| |
|
| Tipo: |
VIRUS |
| Tamaño: |
332 Bytes |
| |
|
DETECCIÓN Y VECES VISTO
|
| Veces visto: |
|
| Fecha en la que se vio por primera vez: |
24 de noviembre de 2009 a las 09:21 AM |
| País en el que se vio por primera vez: |
|
| País en el que se vio por última vez: |
|
| |
|
|
Panda Cloud Antivirus Pro Edition
- Análisis de comportamiento de los procesos activos.
- Vacunación automática de USBs para proteger contra malware autoejecutable.
- Actualización automática a las nuevas características del programa (firewall, etc.) tras su lanzamiento.
- Soporte técnico VIP multilingüe y 24x7
|
|
Descripción Breve IRCBot.CSI es un virus que también posee características de gusano.
IRCBot.CSI se introduce en el ordenador a través del correo electrónico, Internet, disquetes, etc, y se reproduce insertando su código en otros ficheros o programas. Sus acciones pueden resultar molestas o dañinas para el usuario infectado.
Además, por sus características de gusano, IRCBot.CSI también se reproduce creando copias de sí mismo. Su objetivo fundamental es colapsar los ordenadores y las redes, impidiendo el trabajo a los usuarios. Utiliza técnicas de ocultación para impedir su detección por parte del usuario: - Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
IRCBot.CSI utiliza los siguientes métodos de propagación o distribución: - Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
- A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
- Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
- Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.
- Infección de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.
|
IRCBot.CSI realiza las siguientes acciones:
- Inserta su código en otros ficheros o programas, para después realizar acciones que pueden resultar perjudiciales para el ordenador infectado.
- Se propaga y afecta a otros ordenadores realizando copias de sí mismo.
Más información sobre IRCBot.CSI en Enciclopedia
Atrás