[go: up one dir, main page]
Ir al contenido

Brontok

De Wikipedia, la enciclopedia libre
Esta es una versión antigua de esta página, editada a las 13:48 1 feb 2019 por LuxJisatsu (discusión · contribs.). La dirección URL es un enlace permanente a esta versión, que puede ser diferente de la versión actual.

El gusano Brontok es un virus informático con características de ataque, gusano y troyano que afecta ordenadores con Windows® y puede ser considerado como una amenaza informática grave si no se dispone de protección antivirus.

Este virus dispone de una gran variedad de alias,por ejemplo:


W32/Rontokbro.gen@MM, W32.Rontokbro@mm, Worm/Brontok.a, Email-Worm.Win32.Brontok.a, Win32.Stration, Win32.Rontokbro.H, TR/Crypt.CFI.Gen,etc,etc

Todas sus alias son: 

Brontok.CV, BackDoor.Generic.1138, Email-Worm.Win32.Brontok.q, Generic.Brontok.26CDB61D, I-Worm.Brontok.c, I-Worm/VB.IM, W32.Brontok.Q, W32/Brontok.C@mm, W32/Brontok.CM@mm, W32/Brontok.H.worm, W32/Rontokbro.gen@MM, W32/Rontokbro@MM, W32/Suspicious_M.gen, Win32/Brontok.AS@mm, Win32/Brontok.CV, Win32/Robknot!generic, Win32/Robknot.Variant!Worm, Win32:Brontok-I, Worm.Brontok.c, Worm.Brontok.E, Worm/Brontok.C

El malware disponía de una imagen que cada vez que el sistema arrancaba se mostraba,la imagen tiene el mismo texto que el que viene con el correo,la traducción al español del mismo sería:

Pruebe los matones, los contrabandistas, los sobornos, los apostadores y las drogas. [Por: HVM31 JowoBot #VM Community] - 1.detenga el colapso en este país

Puerto (Enviar a " 

") -

Nusakambangan

2.Suprimir el sexo, el aborto y la prostitución libres (Iras al INFIERNO)


3.Paren (contaminación de mar y río), quema de bosques, y caza furtiva.


4. ¡DIGA NO A LAS DROGAS! - EL FINAL ESTÁ CERCA -


5. ¿Crees que eres inteligente?


Inspirado por: (Spizaetus Cirrhatus) que está casi extinto [Por: HVM31 JowoBot #VM Communityunity.


El virus fue creado en Indonesia en 2005 y se cree que el impacto no fue muy grave.


Brontok puede eliminarse con el último software antivirus actualizado , aunque hay varias formas independientes disponibles por los proveedores de antivirus.


El virus fue creado por JowoBot y afecta principalmente a Windows XP

Otros nombres

Otros nombres para este gusano son:

  • Win32.Sality
  • BackDoor.Generic.11378
  • Worm.Mytob.GH
  • W32.Rontokbro
  • I-Worm.VB.DV
  • BehavesLike.Win32.Malware.bsf

Efectos

  • Cuando el virus Brontok se ejecuta por primera vez, se copia a sí mismo en la carpeta de Datos de Programa de los usuarios. Luego se programa a sí mismo en el arranque de Windows, creando una entrada de registro en la clave: HKLM\Software\Microsoft\Windows\CurrentVersion\Run.
  • Se extiende enviándose a sí mismo a direcciones de correo obtenidas del ordenador afectado.
  • El virus desactiva:
  • Modifica la configuración del explorador de archivos, ocultando el menú Herramientas / Opciones de Carpeta de modo que los archivos 'ocultos' y 'de sistema' no sean accesibles por el usuario.
  • Las direcciones tecleadas en el explorador de Windows son borradas antes de completarse.
  • Usando su propio motor de correo se envía a sí mismo hacia las direcciones que encuentra en la computadora infectada, falsificando a veces la misma dirección de correo del usuario como remitente.
  • En muchas variantes del virus, la computadora reinicia cuando:
    • se intenta abrir una ventana de Línea de Comandos.
    • se trata de acceder a recursos de habituales de administradores de sistema o de programadores.
    • una ventana contiene en su título ciertas cadenas de caracteres: 'Resource hacker', 'Datos de programa', 'Symantec', 'Norton', 'Panda', 'Microsoft', etc...
  • Impide al usuario descargar archivos.
  • Crea archivos.exe en carpetas y unidades llamados como la misma carpeta y usando un icono característico del explorador de carpetas de Windows.

Detección

  • Presencia de los archivos:
%WINDIR%\eksplorasi.pif
%UserProfile%\Local Settings\Application Data\smss.exe
%UserProfile%\Local Settings\Application Data\services.exe
%UserProfile%\Local Settings\Application Data\lsass.exe
%UserProfile%\Local Settings\Application Data\csrss.exe
%UserProfile%\Local Settings\Application Data\inetinfo.exe
%UserProfile%\Local Settings\Application Data\winlogon.exe
%UserProfile%\Start Menu\Programs\Startup\Empty.pif
%UserProfile%\Templates\WowTumpeh.com
%WINDIR%\%CURRENT_USER%'s Setting.scr
%WINDIR%\ShellNew\bronstab.exe
  • Archivos.exe en carpetas y unidades, llamados como la misma carpeta.

Curiosidades

El virus Brontok fue desarrollado en Indonesia.

Contiene un mensaje en indonesio (y un poco de inglés trunco). Esto dice la traducción:

By: H [REMOVED] Community] -- detened la caída de este país --
Prueba a enviar a los asesinos, contrabandistas, corruptos, jugadores, y camellos a las Islas Kambangan.
No al sexo libre, aborto ni prostitución (Irás Al INFIERNO).
Alto a la contaminación, los incendios forestales y la caza furtiva.
¡¡¡DI NO A LAS DROGAS!!! - EL FINAL ESTA CERCA -
¿Te crees que eres listo?
Inspirado por: (Spizaetus Cirrhatus) en peligro de extinción.
Obtenido de «https://es.wikipedia.org/w/index.php?title=Brontok&oldid=113679672»