Briz.I es un troyano de tipo ladrón de contraseñas, que consta de varios componentes que son sucesivamente descargados de Internet. Dichos componentes realizan las siguientes acciones: - Detener y desactivar los servicios de Windows Centro de Seguridad y Acceso Compartido a Internet (cortafuegos de Windows XP).
- Obtener información del ordenador, como por ejemplo dirección IP, nombre, área geográfica, etc.
- Impedir que tanto el usuario como los programas instalados accedan a determinados sitios web relacionados con compañías antivirus.
- Capturar la información introducida en los formularios de páginas web accedidas a través de Internet Explorer. De esta manera, obtiene contraseñas de cuentas de correo, sistemas bancarios y otros servicios online.
- Recopilar contraseñas y otros datos almacenados por Protected Storage, así como por los clientes de correo Outlook, Eudora y The Bat.
- Utilizar el ordenador afectado como gateway (pasarela), para conectarse a servicios de Telnet, SMTP, FTP y HTTP de terceros de forma anónima.
- Ejecutar comandos y descargar archivos desde el disco duro del sistema afectado.
Briz.I no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. |