publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus Blaster.F

Virus Blaster.F

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad media Propagación Propagación baja Daño Daño muy alto
 
 
Descripción Detalles Solución Estadísticas

Efectos:

Blaster.F realiza las siguientes acciones:

  • Realiza ataques de denegación de servicio (DoS) contra el sitio web tuiasi.ro durante los días 15 a 31 de cada mes, y durante todos los días de los meses de septiembre a diciembre de cualquier año.
  • Puede llegar a provocar el bloqueo y reinicio del ordenador atacado, debido a errores de codificación del gusano.
  • Provoca un aumento del tráfico de red por los puertos TCP 135 y 4444, y UDP 69.

Metodo de infección:

Blaster.F crea el fichero ENBIEI.EXE en el directorio de sistema de Windows. Este fichero contiene el código del gusano.

Blaster.F crea la siguiente entrada en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
    ”www.hidro.4t.com” = “enbiei.exe
    De esta manera, consigue ejecutarse cada vez que se inicie Windows.

Blaster.F realiza el siguiente proceso de infección:

  • El gusano crea un mutex llamado MUUIE para comprobar que se encuentra activo. Blaster.F verifica que la versión de Winsock del sistema sea 1.00, 1.01 ó 2.02, y que haya una conexión válida a Internet; en caso de que no haya conexión, entra en un bucle que realiza dicha comprobación cada 20 segundos.
  • Blaster.F genera direcciones IP aleatorias de forma sucesiva, empezando por la red donde se encuentra el ordenador donde se está ejecutando, y pasando después a la siguiente red de clase B (redes con máscara de subred 255.255.0.0).
  • Blaster.F intenta aprovechar en la máquina remota, identificada mediante la anterior dirección IP, la vulnerabilidad conocida como Desbordamiento de búffer en interfaz RPC.
  • Si lo consigue, Blaster.F lanza una sesión remota y obliga al ordenador atacado a realizar una conexión desde el puerto TCP 4444 de la máquina atacada al puerto UDP 69 de la máquina atacante.
  • Cuando se establece dicha conexión, el ordenador atacado descarga a través de TFTP una copia del gusano. Para ello, el propio gusano incorpora un servidor TFTP.
  • Una vez finalizada la descarga, procede a la ejecución remota del fichero enviado, lo cual provoca que el gusano pueda también propagarse desde el equipo atacado.

Metodo de propagación:

Blaster.F se propaga atacando direcciones IP generadas aleatoriamente. Estas direcciones IP pertenecen tanto a la red en la que se encuentra el ordenador atacado, como a redes de clase B (cuya máscara de subred es 255.255.0.0).

Blaster.F intenta aprovechar en dichas direcciones IP la vulnerabilidad conocida como Desbordamiento de búffer en interfaz RPC. En caso de conseguirlo, descarga en el ordenador atacado una copia de sí mismo, para lo cual incorpora su propio servidor TFTP.

Otros detalles:

Para que conozca un poco mejor a Blaster.F, a continuación le presentamos alguna característica adicional:

  • Ha sido programado en lenguaje ensamblador.
  • El fichero que transporta el gusano tiene un tamaño de 6176 Bytes y se encuentra comprimido mediante UPX.
  • Contiene varias cadenas de texto en su interior, aunque no son mostradas en ningún momento:
    I dedicate this particular strain to me ANG3L - hope yer enjoying yerself and dont forget the promise for me B/DAY !!!!
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería de Navidad

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Callejero

 

Cine

 

Dibujos para colorear

Dietas

 

Glosario

 

Horóscopo
Desarrolado por Hispanetwork