La compañía rusa Doctor Web, ha sido quién ha informado sobre el tema y que ha empezado a atacar en Europa de este. Este virus se encarga de programar el equipo para que se una a un ejercito de ordenadores que llevarán a cabo ataques de enegación de servicio (DDoS).
A parte de esto también cada ordenador infectado extiende a otros usuarios este virus, normalmente por correo electrónico. Cuando no puede hacerlo vía email, puede usar alternativamente redes P2P.
El virus le han dado el nombre de Trojan.Proxy.23012, y se usa para llevar a cabo el control de miles de ordenadores que ya han sido identificados. Estos ordenadores o están destinados a controlar servidores proxy o simplemente para realizar ataques DDoS.
Funcionamiento en el sistema operativo afectado
El virus se esconde en archivos adjuntos de emails o en archivos de redes P2P. Una vez en el ordenador infectado, se descarga el módulo a espaldas del usuario y se instala en el sistema, que a partir de aquí ya queda controlado.
Cuando se ha instalado, el troyano se inyecta en el proceso explorer.exe de los sistemas Windows provocando que se inicie automáticamente cada vez que arranque el pc.
El siguiente paso sera que el virus vuelva a descargar otro módulo que controlará los servidores proxy y así llevar a cabo los ataques DDoS.
Cuando se ha instalado, el troyano se inyecta en el proceso explorer.exe de los sistemas Windows provocando que se inicie automáticamente cada vez que arranque el pc.
El siguiente paso sera que el virus vuelva a descargar otro módulo que controlará los servidores proxy y así llevar a cabo los ataques DDoS.
Esta estrategia de infección tiene más de 200 objetivos tales como: universidades, páginas de gobiernos, instituciones, compañías o empresas tan prestigiosas como MSN o Yahoo! además de las direcciones IP de algunos servidores SMTP de correo electrónico.
No hay comentarios:
Publicar un comentario