Nuevas amenazas: Agent.APB, Sdbot FEP y FEX, y WorldAntiSpy

  


En el presente informe centraremos nuestra atención en cuatro amenazas: un backdoor denominado Agent.APB, los gusanos Sdbot.FEP y Sdbot.FEX, y WorldAntiSpy, una herramienta de hacking.

  
 

Por: Panda Software

 Enviar a un amigo  Enviar a un amigo  |   Imprimir página  
 

Agent.APB es un backdoor que crea, en el equipo al que afecta, los archivos drwatson32.exe, winhttp.bin y wmvcore32.dll, el tercero de los cuales será inyectado más tarde en Explorer para evadir los firewalls orientados a procesos. Este backdoor también crea varias entradas en el registro de Windows, para redireccionar la ejecución de los ficheros con extensión .exe y .pif. De esta manera, cuando en el PC afectado se abra un archivo .exe o un .pif, se ejecutará primero drwatson32 que, a través del parámetro -run, ejecutará el fichero original de Agent.APB. Por otra parte, para controlar que sólo se ejecuta una copia suya, este backdoor crea el Mutex "MicrosoftDrWatson32".

AgentSdbot.FEP y AgentSdbot.FEX son dos gusanos que se propagan a través de Internet, aprovechándose para ello de las siguientes vulnerabilidades: LSASS, RPC DCOM, Workstation Service, Plug and Play y SQL Server Resolution Service. Además, en los equipos a los que afecta, instalan sus propios servidores FTP (File Transfer Protocol) y TFTP (Trivial File Transfer Protocol), para así descargarse en otros ordenadores.

Ambos gusanos se conectan a un servidor IRC para recibir órdenes de control remoto, como descargar y ejecutar archivos, realizar ataques de Denegación de Servicio (DoS), añadir o quitar recursos compartidos, buscar ordenadores vulnerables, etc.

WorldAntiSpy es una herramienta de hacking que puede ser instalada en el PC sin el consentimiento del usuario, ya que es descargada automáticamente cuando se visitan determinados sitios web -con contenido para adultos o de software pirateado-, que utilizan exploits para afectar ordenadores.


Igualmente, puede ser descargada voluntariamente por el usuario de una dirección web determinada.

En el equipo al que afecta, WorldAntiSpy lleva a cabo varias acciones, entre las que destacan las siguientes:
 

  • Instala diversas amenazas (como programas spyware y adware), y después advierte al usuario, con el objetivo de asustarle y así conseguir que adquiera la versión completa de WorldAntiSpy.

  • Crea un acceso directo en el escritorio y muestra en pantalla un mensaje.

  • Genera varias entradas en el Registro de Windows, una de las cuales permite que WorldAntiSpy aparezca como opción en "Añadir o quitar programas" del Panel de Control.


 

 

2 de octubre de 2005

 
 
      Página Principal   |   Solicitar Presupuesto   |   Ultimas noticias   |   Entre en el Mundo de la Domótica   |   Suscribir/Desuscribir a DomoViva   |   añadir a favoritos  

Noticias de Domótica y Nuevas Tecnologías

Inscríbase a DomoViva
boletín gratuito con toda la actualidad de las tecnologías relacionadas con Domótica

Introduzca su e_mail:    

  Alta Baja

   
 Desde 1.989 ofrecemos soluciones integrales de domótica a promotores,  inmobiliarias, hoteles y particulares.

Deje en manos de Domótica Viva SL  la responsabilidad técnica, nuestra ingeniería está a su servicio

comunicacion@domoticaviva.com

www.domoticaviva.com                             Gracias por visitarnos                                         Domótica Viva, S.L.

Damos Vida a la Domótica que usted pueda necesitar

DomoticaViva.com cumple la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de datos de Carácter Personal

Copyright Domótica Viva S.L. - Todos los derechos reservados © DomoticaViva.com 2002