| P2PWorm.JM es un virus, que se reproduce insertando su código en otros archivos o programas.
En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
Se inyecta en los procesos que estén en ejecución.
P2PWorm.JM utiliza los siguientes métodos de propagación o distribución:
Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
Programas de intercambio de archivos entre pares (P2P): realiza copias de sí mismo con nombres sugerentes en los directorios compartidos de estos programas. Otros usuarios de esta clase de redes descargarán y ejecutarán voluntariamente los archivos infectados.
P2PWorm.JM presenta las siguientes estrategias de infección:
Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos archivos. |
|
