| Downloader.MDW es un troyano que, llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Reduce el nivel de seguridad del ordenador: notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente; modifica los permisos del sistema, reduciendo la seguridad.
Emplea diversas técnicas con objeto de dificultar su análisis por parte de compañías antivirus:
Finaliza su propia ejecución si detecta que está siendo ejecutado en un entorno de máquina virtual, como por ejemplo VMWare o VirtualPC.
Downloader.MDW utiliza los siguientes métodos de propagación o distribución:
Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
Es soltado o descargado en el ordenador por otros ejemplares de malware, como por ejemplo: Autorun.F, Multidropper.RGX, Multidropper.RHQ, Multidropper.RHR, Multidropper.RHS, Multidropper.RHT, Multidropper.RHU, Dropper.YB, Dropper.YL, Multidropper.RJU, Multidropper.RJV, Multidropper.RMO, Multidropper.RNB, Multidropper.RNO, Rustock.G, Hupigon.LDN, Delf.AJF, Downloader.MLA, Downloader.MUF, Downloader.PZX, Downloader.RET, Downloader.RHH, Downloader.RHI, Buzus.AO, Downloader.VFD, Spammer.ALU. |
|
