Enviar esta página Imprimir esta página Recogemos tu opinión
Inicio » Empresas » Security Info » Enciclopedia

Enciclopedia de Virus

Badtrans

 
PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido
Nombre común:Badtrans
Nombre técnico:W32/Badtrans
Peligrosidad:Baja
Alias:Badtrans.A, I-Worm.BadTrans, Badtrans@MM, W32/Badtrans@MM
Tipo:Gusano
Efectos:  

Envía una copia de sí mismo a todos los remitentes de los mensajes de correo electrónico marcados como no leídos. Muestra un supuesto mensaje de error cuando se ejecuta.

Plataformas que infecta:

Windows XP/2000/NT/ME/98/95

Detección actualizada:13/11/2002
EstadísticasNo
Sí, mediante las Tecnologías TruPrevent
Utilidad de reparación: Panda QuickRemover
Familia:BADTRANS

Descripción Breve 

    

Badtrans es un gusano que llega dentro de un archivo con extensión PIF o SCR, adjuntado a un mensaje que simula ser la respuesta a un correo previamente enviado. Cuando el destinatario abre el mensaje y ejecuta el citado archivo, queda afectado.

El peligro de Badtrans radica en lo siguiente:

  • Se activa cada vez que se enciende el ordenador.
  • Presenta una elevada capacidad de propagación, utilizando refinadas técnicas de camuflaje.
  • Badtrans, dentro de un ordenador afectado, responde a todos los mensajes de correo electrónico, marcados como no leídos. Así engaña al destinatario, haciéndole creer que la persona a la que envió previamente un mensaje, le está respondiendo.

Además, el fichero de infección evita levantar sospechas aparentando estar dañado:
File data corrupt: probably due to bad data transmission or bad disk access.

Síntomas Visibles 

    

Una pista clara para reconocer la llegada de Badtrans es la recepción de un mensaje de respuesta a uno previamente enviado, en el que se incluye un archivo con extensión PIF o SCR.

En el momento que se ejecuta el archivo adjunto, Badtrans muestra una ventana que indica que dicho fichero está dañado. Este mensaje es una técnica para pasar desapercibido, ya que el fichero, lejos de ser defectuoso, produce la infección.

Información actualizada:  13/11/2002 

Virus News

24/3/09.-El troyano Nabload.DLU se oculta tras un divertido video para robar las claves bancarias

10/3/09.-1 de cada 100 usuarios mundiales estuvo expuesto al robo de identidad en 2008

2/3/09.-El número de infecciones del adware VideoPlay creció un 400% en febrero debido al uso malicioso de páginas de la web 2.0

[+ Noticias]