Actualidad | Noticias | 07 MAR 2003

Randon, un gusano/troyano para IRC y redes locales

El fabricante de antivirus Panda Software ha detectado la aparición de un gusano/troyano que emplea los canales IRC y redes con recursos compartidos como medios de difusión.
Santiago Carro

Bajo la denominación Randon, el gusano inicia el proceso de infección comprobando el puerto de comunicaciones 445. En el caso de lograr establecer la comunicación el gusano ejecuta dos archivos: sencs.bat e incs.bat intentando localizar recursos a los que acceder en máquinas remotas y se conecta a ellas empleando una lista de contraseñas predeterminada,

Si la conexión se lleva a cabo con éxito, el gusano se introduce en el ordenador mediante el mencionado puerto de comunicaciones, enviando al mismo tiempo otro troyano llamado_Trj/W32.Apher. Por otro lado, Apher se encarga de abrir una puerta trasera en el ordenador gracias a la descarga de un fichero. Para optimizar aún más la difusión del troyano, se procede a descargar ficheros en el sistema para conectarse a un servidor de IRC y realiza ataques de tipo denegación de servicio distribuido y flooding (saturación) en los canales. Al tener comunicación a través del puerto 445, el gusano puede acceder a otros equipos que se encuentren en la aplicación chat.
Randon, para asegurarse su permanencia, crea diferentes entradas en el registro de Windows de modo que se ejecuta de forma permanente.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información