|
|
|
El gusano Deloder ya ha
causado las primeras victimas |
|
Deloder (W32/Deloder.A) es un gusano -originario de
China- que infecta máquinas que funcionen bajo los sistemas operativos Windows
2000 y XP. |
|
Para propagarse, busca, a través de Internet, ordenadores a los que poder
conectarse a través del puerto de comunicaciones 445. En caso de que consiga
llevar a cabo la conexión de forma exitosa, copia, en el directorio de inicio de
Windows, el archivo INST.EXE que, en realidad, es un troyano cuyo objetivo es
crear una puerta trasera en el equipo. Hecho esto, Deloder también crea en el
equipo el fichero DVLDR32.EXE que contiene una copia del propio gusano.
Por otra parte, Deloder intenta obtener los nombres de todos los usuarios que se
encuentren conectados al ordenador en una red. Cuando los consigue, intenta
tener acceso a cada uno de los ordenadores utilizando una lista de passwords
predefinida.
Además, el gusano deshabilita recursos compartidos de la red local e introduce
nuevas entradas en el registro de Windows, con el fin de asegurar su ejecución
en los equipos de forma permanente.
Debido a su forma de actuar, Deloder podría entorpecer notablemente el
funcionamiento normal de una red, por lo que Panda Software aconseja actualizar
lo antes posible las soluciones antivirus en prevención de posibles encuentros
con este código malicioso. |
Enlaces
relacionados |
|
|
|
|
Noticias relacionadas |
|
|
|
|
Biblioteca del Conocimiento: Documentos y Estudios sobre
Mundo Digital y
Mundo Digtal España |
|
|
|
domingo, 25 mayo 2014 |
|
 |
