Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Autorun.INF | |
Peligrosidad Daño Propagación |
De un vistazo
| |
| Nombre común: | Autorun.INF |
| Nombre técnico: | W32/Autorun.INF.worm |
| Peligrosidad: | Media |
| Tipo: | Gusano |
| Efectos: |
Se propaga y afecta a otros ordenadores.
Se propaga
, a través de unidades mapeadas, a través de recursos compartidos de red, mediante la infección de archivos que posteriormente son distribuidos.
|
| Plataformas que infecta: |
Windows 2003/XP/2000/NT/ME/98/95 |
| Fecha de detección: | 04/02/2009 |
| Detección actualizada: | 21/09/2009 |
| Estadísticas | No |
Descripción Breve | |
Autorun.INF es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos. Autorun.INF utiliza los siguientes métodos de propagación o distribución: - Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
- Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
- Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.
- Infección de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.
|
Detalles técnicos
Efectos |
|
El principal objetivo de Autorun.INF es propagarse y afectar a otros ordenadores.
|
Método de Propagación
Propagación a través de unidades mapeadas:
Autorun.INF comprueba si el ordenador infectado se encuentra conectado a una red.
En caso afirmativo, realiza un inventario de todas las unidades de red mapeadas y crea una copia de sí mismo en cada una de ellas.
Propagación a través de recursos compartidos de red:
Autorun.INF comprueba si el ordenador infectado se encuentra conectado a una red. En caso afirmativo, intenta propagarse a las unidades de red compartidas.
Para ello, intenta ganar acceso a dichas unidades compartidas, empleando contraseñas que son típicas o fáciles de adivinar.
Distribución de archivos infectados:
Autorun.INF no se propaga automáticamente por sus propios medios, sino que infecta archivos del siguiente tipo:
Llega a otros ordenadores cuando se distribuyen los archivos previamente infectados, que pueden entrar al ordenador a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.
Otros Detalles
Autorun.INF tiene las siguientes características adicionales:
- Tiene un tamaño de 128 Bytes.
