| Nombre común: Sinowal.BS
Nombre técnico: Trj/Sinowal.BS
Peligrosidad: Baja
Tipo: Troyano
Efectos:
Recopila contraseñas y otros datos almacenados por Protected Storage o ciertos clientes de correo, y obtiene otros datos como dirección IP o área geográfica del ordenador afectado. Después, los envía. También descarga y ejecuta archivos.
Plataformas que infecta:
Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 20/07/2006
Detección actualizada: 21/07/2006
Estadísticas No
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Sinowal.BS es un troyano que recopila información del ordenador afectado, como certificados de seguridad y contraseñas y otros datos almacenados por Protected Storage o clientes de correo Ak-Mail, Eudora y The Bat, entre otros.
Sinowal.BS también descarga archivos desde varios sitios web y posteriormente los ejecuta.
Además, también obtiene otros datos como por ejemplo dirección IP, nombre, área geográfica, puertos abiertos, etc.
Después, publica toda la información que ha recopilado en cierto servidor.
Sinowal.BS no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc.
Síntomas Visibles
Sinowal.BS es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia. |
|
