JLR es un backdoor que permite a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. � � Reduce el nivel de seguridad del ordenador: finaliza procesos pertenecientes a diversas herramientas de seguridad, como programas antivirus y cortafuegos, dejando al ordenador indefenso frente a ataques de otro malware; permanece a la escucha de puertos ya abiertos para poder controlar remotamente el ordenador; permanece a la espera de �rdenes de control remoto, recibidas a trav�s de IRC; modifica los permisos del sistema, reduciendo la seguridad. � Utiliza t�cnicas de ocultaci�n para impedir su detecci�n por parte del usuario: - Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
JLR utiliza los siguientes m�todos de propagaci�n o distribuci�n: - Explotaci�n de vulnerabilidades con intervenci�n del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con �xito, necesita de la intervenci�n del usuario: apertura de archivos, visita a p�ginas web maliciosas, lectura de mensajes de correo, etc. Las vulnerabilidades explotadas son MS03-026.
- Programas de intercambio de archivos entre pares (P2P): realiza copias de s� mismo con nombres sugerentes en los directorios compartidos de estos programas. Otros usuarios de esta clase de redes descargar�n y ejecutar�n voluntariamente los archivos infectados.
� |
MS-DOS
