Virus P2E.A

Efectos:

P2E.A hace que el ordenador afectado funcione como servidor proxy, actuando como intermediario entre el ordenador del usuario atacante y el sitio final al que éste se conecta para realizar diversas acciones.

Las acciones realizadas suelen ser maliciosas, como por ejemplo:

• Distribución masiva de correos electrónicos no deseados (spam).
• Acceso remoto a un ordenador para obtener información confidencial del mismo.
• Realización de ataques de denegación de servicio (DoS).

De este modo, a todos los efectos, es como si el ordenador afectado por P2E.A fuera el que realiza la petición al sitio final, con lo que la identidad del usuario atacante real permanece oculta.

Metodo de infección:

P2E.A consiste en un archivo ejecutable que utiliza la DLL (Librería de Enlace Dinámico) P2ESOCKS_1014.DLL para poder funcionar correctamente.

Metodo de propagación:

P2E.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con ficheros adjuntos, descargas de Internet, transferencia de ficheros a través de FTP, canales IRC, redes de intercambio de ficheros punto a punto (P2P), etc.

Otros detalles:

P2E.A está escrito en el lenguaje de programación Visual C++ v6.0. Este troyano tiene un tamaño de 42528 Bytes y está comprimido mediante UPX.