Orifice2K.sfx
PeligrosidadDañoPropagación

Efectos 

Orifice2K.sfx permite que un hacker acceda de manera remota al ordenador afectado para realizar, entre otras, las siguientes acciones:

• Enviar, recibir, copiar, borrar, renombrar y/o mover ficheros y directorios.
• Manipular los datos del Registro de Windows.
• Ejecutar comandos.

Metodo de Infección 

Orifice2K.sfx consta de tres ficheros:

• BOSERVE.EXE : es el programa servidor, que se instala en el ordenador atacado.
• BOCLIENT.EXE : es el programa cliente, que se instala en el ordenador del atacante.
• BOCONFIG.EXE : es el programa de configuración del servidor.

El proceso seguido por Orifice2K.sfx para realizar su infección es:

• Para que Orifice2K.sfx pueda llevar a cabo sus acciones, el programa servidor BOSERVE.EXE debe estar instalado en el ordenador afectado. Para ello, es necesario que el usuario afectado lo ejecute.
• Para que dicho programa servidor funcione correctamente, el usuario atacante emplea un programa de configuración BOCONFIG.EXE, mediante el cual puede seleccionar un puerto  que se usará para acceder al ordenador afectado. Dicho programa de configuración permite determinar una serie de parámetros del programa servidor. Para consultar estos parámetros, pulse aquí.
• Una vez que el troyano se activa, se establece una comunicación entre el programa servidor y el programa cliente, mediante la cual se permiten controlar remotamente todos los recursos del ordenador afectado. Esto hace posible ejecutar comandos, transferir ficheros, modificar el Registro de Windows y borrar programas y directorios.

Orifice2K.sfx crea los siguientes ficheros en el directorio de sistema de Windows:

• BOSERVE.EXE: programa servidor.
• WINDLL.DLL. Esta librería contiene las funciones _ConsoleHookPROC@12 y _KeyHookProc@12.

Orifice2K.sfx modifica los siguientes ficheros:

• Mediante el programa de configuración, el hacker elige un fichero ejecutable y le añade el código del programa servidor.

Orifice2K.sfx crea una entrada en el Registro de Windows, mediante la cual consigue ejecutarse cada vez que se inicie Windows.

Método de Propagación 

Orifice2K.sfx no utiliza ningún método específico para difundirse. De hecho, puede utilizar cualquiera de los métodos de propagación normalmente utilizados por los virus: disquetes, CD-ROM, mensajes de correo electrónico con ficheros adjuntos infectados, descargas de Internet, transferencia de ficheros a través del FTP, etc.

Otros Detalles  

Este troyano puede instalarse y ejecutarse en ordenadores que tengan instalado el sistema operativo Windows Me/98/95, pero no en Windows XP/2000 Pro/NT.