Randon, un gusano/troyano para IRC y redes locales

El fabricante de antivirus Panda Software ha detectado la aparición de un gusano/troyano que emplea los canales IRC y redes con recursos compartidos como medios de difusión.


Bajo la denominación Randon, el gusano inicia el proceso de infección comprobando el puerto de comunicaciones 445. En el caso de lograr establecer la comunicación el gusano ejecuta dos archivos: sencs.bat e incs.bat intentando localizar recursos a los que acceder en máquinas remotas y se conecta a ellas empleando una lista de contraseñas predeterminada,

Si la conexión se lleva a cabo con éxito, el gusano se introduce en el ordenador mediante el mencionado puerto de comunicaciones, enviando al mismo tiempo otro troyano llamado_Trj/W32.Apher. Por otro lado, Apher se encarga de abrir una puerta trasera en el ordenador gracias a la descarga de un fichero. Para optimizar aún más la difusión del troyano, se procede a descargar ficheros en el sistema para conectarse a un servidor de IRC y realiza ataques de tipo denegación de servicio distribuido y flooding (saturación) en los canales. Al tener comunicación a través del puerto 445, el gusano puede acceder a otros equipos que se encuentren en la aplicación chat.
Randon, para asegurarse su permanencia, crea diferentes entradas en el registro de Windows de modo que se ejecuta de forma permanente.



Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital