El Breplibot.H es un backdoor que puede recibir, a través del puerto 8080, órdenes de control remoto para llevar a cabo distintas tareas. Para evitar ser detectado, finaliza procesos de programas antivirus y cortafuegos, como el que incorpora Windows XP.

Breplibot.H no se propaga automáticamente por sus propios medios, precisa la intervención de un usuario atacante para su propagación.

El segundo código malicioso, en este caso un gusano, es otro miembro de la familia Mytob, en este caso el que recibe la denominación Mytob.MW. Esta versión posee su propio cliente de IRC, a través del cual se conecta al canal #thirdy del servidor IRC st0ned.fastassrides.info, para recibir órdenes de control remoto que llevar a cabo en el ordenador afectado. Además, evita que el usuario pueda acceder a determinadas páginas, pertenecientes sobre todo a empresas antivirus.

Para propagarse, Mytob.MW utiliza el correo electrónico, enviando un mensaje de características variables escrito en inglés que contiene un archivo adjunto con extensión ZIP en el que se encuentra el código malicioso.

Por último, Mitglieder.HO es un troyano que intenta descargar varios archivos desde una lista de páginas web. Además, se conecta a cierto sitio web para saber el número de infecciones que ha conseguido realizar.

Cualquiera de estos tres códigos maliciosos tienen la posibilidad de hacer que el usuario infectado deje expuestos sus datos a atacantes, con el elevado riesgo que esto supone. Si el usuario conserva en su sistema números de tarjetas de crédito, contraseñas de banca on-line o demás información sensible, podrá ser rápida y fácilmente estafado.

9 de enero de 2006