Un virus infecta ordenadores y los utiliza en ataques DDoS

Escrito por Adrián Crespo
Seguridad
0

La compañía rusa especializada en temas relacionados con la seguridad informática, Doctor Web, ha sido la encargada de informar sobre esta amenaza que ha comenzado a cobrar importancia, sobre todo en los países que forman la Europa del este. Parece ser, según primeras informaciones,  el virus se encarga de programar el equipo para que se una a un “ejercito” de ordenadores empleados para llevar a cabo ataques de denegación de servicio (DDoS).

Además de lo indicado anteriormente, el virus también parece ser que es empleado para extender esta amenaza a otros usuarios, principalmente utilizando el correo electrónico. También se ha detectado que utiliza como vía de expansión alternativa las redes P2P, pero éstas son sólo utilizadas cuando no se detecta ninguna cuenta de correo en el ordenador infectado.

El virus, que ya ha sido identificado con el nombre de Trojan.Proxy.23012, se emplea para llevar a cabo el control de miles de ordenadores que ya han sido identificados. Estos ordenadores están siendo utilizados, o bien para controlar servidores proxy, o por el contrario simplemente realizar un ataque DDoS de forma directa uniendo todos los equipos.

Funcionamiento en el sistema operativo del usuario

El virus comienza camuflándose en archivos de redes P2P o archivos adjuntos en mensajes de correo electrónico. Una vez es descargado, sin que el usuario lo sepa lleva a cabo la descarga de un módulo que se instalará en el sistema y que es lo que en realidad hará que el ordenador sea controlado.

Una vez ha conseguido instalarse de forma correcta, el troyano se inyecta en el proceso explorer.exe de los sistemas Windows, lo que le garantiza que siempre que se arranque el sistema éste también sea arrancado de forma simultánea.

Después de ésto, el virus vuelve a tratar de ponerse en contacto con un servidor para llevar a cabo la descarga de otro módulo, en esta caso, será el encargado de controlar los servidores proxy y llevar a cabo los ataques de denegación de servicio.

Una lista con más de 200 objetivos

El módulo descargado en el sistema del usuario contiene una lista con más de 200 objetivos, entre los que se encuentran universidades, páginas de gobiernos, instituciones, compañías o empresas tan prestigiosas como MSN o Yahoo! además de las direcciones IP de algunos servidores SMTP de correo electrónico.

Artículos de interés:

Fuente | The Hacker News


Noticias relacionadas