Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Zeus.512 | |
Peligrosidad Daño Propagación |
De un vistazo
| |
Nombre técnico: | Zeus.512 |
Peligrosidad: | Baja |
Tipo: | Virus |
Efectos: |
Realiza acciones perjudiciales para el ordenador infectado.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad.
Provoca la pérdida de información almacenada en el ordenador, bien de archivos concretos, o generalizada.
Provoca pérdidas de productividad en el ordenador, en la red a la que éste pertenece o a otros sitios remotos.
Realiza acciones que conducen a un decremento en el nivel de seguridad del ordenador.
No se propaga automáticamente por sus propios medios.
|
Plataformas que infecta: | MS-DOS |
Detección actualizada: | 27/02/1996 |
Estadísticas | No |
Descripción Breve | |
Zeus.512 es un virus, que se reproduce insertando su código en otros archivos o programas. Zeus.512 impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.). Zeus.512 redirecciona los intentos de acceso a las páginas web de diversos bancos hacia otras páginas que las imitan, con objeto de capturar la información introducida por el usuario en dichas páginas. Zeus.512 redirecciona los intentos de acceso a varias páginas web hacia una dirección IP determinada. Zeus.512 utiliza los siguientes métodos de propagación o distribución: - Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
- Infección de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.
Zeus.512 presenta las siguientes estrategias de infección: - Stealth: mientras se encuentre residente en memoria, oculta las modificaciones realizadas en los sectores de arranque o archivos que infecta, tales como cambios en el tamaño, fecha, atributos, etc.
- Encriptado: encripta su código con la intención de dificultar su detección por parte de los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado con ellas, se vuelve a cifrar.
|
Detalles técnicos
Efectos |
Zeus.512 inserta su código en otros archivos o programas, para después realizar acciones que pueden resultar perjudiciales para el ordenador infectado.
|
Método de Propagación
Zeus.512 no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
Otros Detalles
Zeus.512 tiene las siguientes características adicionales:
- Tiene un tamaño de 512 Bytes.