Kassbot.P, un virus troyano/backdoor para todos los Windows
Autor: Germán Isaac
El inteligente virus troyano conocido como Kassbot.P está preparado para deshabilitar los antivirus que se encuentren corriendo en Microsoft Windows, de esa manera deja a nuestra PC completamente abierta a ataques de otro tipo, además de que impide que los antivirus que poseemos actualmente puedan actualizarse para encontrar y eliminar Kassbot.P del sistema.
En este sentido, también modifica información de Windows e impide el ingreso de usuarios autorizados al sistema. También ejecuta ataques DoS de Denegación de Servicios contra sitios WEB, roba información de la máquina infectada y la envÃa al ladrón informático a través de un canal IRC (Internet Chat Relay) cifrado... por lo cual es difÃcil saber qué información robó exactamente.
Se trata de un Portable Ejecutable que infecta Windows 98/Me/2000/XP y Server 2003. Fue reportado hace apenas 2 dÃas, cuando se propagaba a través de redes con recursos compartidos que fueron configuradas utilizando contraseñas débiles, es decir que Kassbot.P realizaba una serie de intentos por averiguar las contraseñas en base a la prueba y el error, sin necesitar de un ser humano que realizara esta tarea manualmente: muy peligroso por cierto. Luego las PC son infectadas con el archivo Win32dll.exe.
Su método de penetración se basa en explotar errores de programación en servicios de Workstation, Plug and Play, librerÃa ASN.1, LSASS y RPC. A su vez toma una lista de usuarios a los cuales infectar a través del mensajero AOL Instant Messenger.
Con el objetivo de hacer aún más difÃcil la protección del equipo infectado, modifica el archivo Hosts intentando impedir el acceso a una larga lista de sitios web desde los cuales podrÃamos descargar antivirus, firewalls, y otros software de control.
Gracias a : rompecadenas.c
om.ar
Autor