Enviar esta página Imprimir esta página Recogemos tu opinión
Panda Security » Antivirus Software » Security Information » Enciclopedia » Detalles técnicos, efectos, peligrosidad ...

Enciclopedia

Badtrans.B

 
PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido
Nombre común:Badtrans.B
Nombre técnico:W32/Badtrans.B.worm
Peligrosidad:Media
Alias:Badtrans.B,, I-Worm.Badtrans.B, Badtrans.B@MM, W32/Badtrans.B@MM
Tipo:Gusano
Efectos:  

Registra las pulsaciones de teclado introducidas por el usuario para obtener datos confidenciales sobre el usuario, como contraseñas o nombres de usuario. Se reenvía, desde un ordenador afectado, a todos los remitentes de mensajes de correo electrónico marcados como no leídos.

Plataformas que infecta:

Windows ME/98/95

Detección actualizada:27/07/2007
EstadísticasNo
Sí, mediante las Tecnologías TruPrevent
Utilidad de reparación: Panda QuickRemover
Familia:BADTRANS

Descripción Breve 

    

Badtrans.B es un gusano que llega dentro de un archivo adjuntado a un mensaje que simula ser la respuesta a un correo previamente enviado.

El peligro de Badtrans.B radica en lo siguiente:

  • Se activa automáticamente tan sólo con visualizar el mensaje a través de la Vista previa de Outlook. Para conseguirlo, aprovecha la vulnerabilidad de Internet Explorer, que permite la ejecución automática de los ficheros de los mensajes de correo. Esta vulnerabilidad se denomina Exploit/Iframe.
  • Presenta una elevada capacidad de propagación, utilizando refinadas técnicas de camuflaje.
  • Badtrans.B actúa dentro de un ordenador afectado, de forma que responde automáticamente a todos los mensajes de correo electrónico marcados como no leídos. Así engaña al destinatario, haciéndole creer que la persona a la que envió previamente un mensaje le está respondiendo.
  • Obtiene y divulga datos confidenciales del usuario al que afecta, introduciendo un troyano en el ordenador.

Síntomas Visibles

    

Badtrans.B es fácil de reconocer, ya que llega al ordenador en un mensaje de correo electrónico con las siguientes características:

  • Remitente: uno de los siguientes:
    "Anna" <aizzo@home.com>
    "JUDY" <JUJUB271@AOL.COM>
    "Rita Tulliani" <powerpuff@videotron.ca>
    "Tina" <tina0828@yahoo.com>
    "Kelly Andersen" <Gravity49@aol.com>
    "Andy" <andy@hweb-media.com>
    "Linda" <lgonzal@hotmail.com>
    "Mon S" <spiderroll@hotmail.com>
    "Joanna" <joanna@mail.utexas.edu>
    "JESSICA BENAVIDES" <jessica@aol.com>
    "Administrator" <administrator@border.net>
    "Admin" <admin@gte.net>
    "Support" <support@cyberramp.net>
    "Monika Prado" <monika@telia.com>
    "Mary L. Adams" <mary@c-com.net>
  • Asunto:
    Re: m
  • Archivo adjunto: tiene un nombre variable, y doble extensión:
    Posibles nombres: FUN, HUMOR, DOCS, INFO, SORRY_ABOUT_YESTERDAY, ME_NUDE, CARD, SETUP, STUFF, YOU_ARE_FAT!, HAMSTER, NEWS_DOC, NEW_NAPSTER_SITE, README, IMAGES, PICS.
    Posibles primeras extensiones: MP3, ZIP, DOC.
    Posibles segundas extensiones: PIF, SCR.
    Por ejemplo: HUMOR.DOC.PIF o CARD.ZIP.SCR.

Información actualizada:  27/07/2007 

Virus News

24/3/09.-El troyano Nabload.DLU se oculta tras un divertido video para robar las claves bancarias

10/3/09.-1 de cada 100 usuarios mundiales estuvo expuesto al robo de identidad en 2008

2/3/09.-El número de infecciones del adware VideoPlay creció un 400% en febrero debido al uso malicioso de páginas de la web 2.0

[+ Noticias]