Webber.P es un backdoor que permite el acceso remoto al ordenador afectado a través del puerto TCP 23232, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. Además, Webber.P también abre dos puertos TCP, para conseguir que el ordenador afectado funcione como servidor proxy. Este backdoor envía a diferentes sitios web información confidencial que recoge, así como datos almacenados en la memoria caché del navegador Internet Explorer. Webber.P recoge información confidencial del sistema, como por ejemplo nombre del ordenador afectado y del usuario, en un archivo. La distribución de Webber.P se ha realizado mediante la modificación de la configuración de servidores web que utilizan IIS 5.0 (Internet Information Services), de modo que incluyan en las páginas que albergan un código malicioso escrito en JavaScript, detectado por Panda Software como Exploit/DialogArg. Dicho exploit, a través de una vulnerabilidad de Internet Explorer, posibilita la descarga y ejecución de Webber.P en el ordenador, sin el conocimiento ni consentimiento del usuario. |
