SubSeven 2.2 es un troyano del tipo Backdoor (acceso por la "puerta trasera"), que toma el control remoto de la PC atacada sin conocimiento de su propietario. La mayoría de las acciones posibles, también pueden pasar inadvertidas, convirtiéndose en un verdadero ataque a la privacidad, no solo por la capacidad de controlar una PC en forma remota, sino también por la de obtener y alterar todo tipo de información presente en ella.
El troyano en si consta de cuatro archivos: el servidor, que se instalará en el PC infectado, el cliente, desde donde el atacante podrá controlar al PC que haya sido infectado con el servidor, un DLL necesario para su funcionamiento (ICQMAPI.DLL) y el editor para personalizar el servidor (EDITSERVER.EXE).
Para ejecutar el servidor en la PC de la víctima, casi siempre se apela a la inocencia y credulidad de su dueño, quien ejecuta un supuesto utilitario enviado por un "amigo" o un desconocido, o bajado de Internet, muchas veces disfrazado de inocente programa.
Una vez ejecutado, el atacante, a través del programa cliente, podrá tomar el control del servidor (y por ende de la máquina de la víctima), a través de una comunicación realizada (en principio, porque es configurable), por el puerto TCP 27374.
Las acciones disponibles son:
El troyano en si consta de cuatro archivos: el servidor, que se instalará en el PC infectado, el cliente, desde donde el atacante podrá controlar al PC que haya sido infectado con el servidor, un DLL necesario para su funcionamiento (ICQMAPI.DLL) y el editor para personalizar el servidor (EDITSERVER.EXE).
Para ejecutar el servidor en la PC de la víctima, casi siempre se apela a la inocencia y credulidad de su dueño, quien ejecuta un supuesto utilitario enviado por un "amigo" o un desconocido, o bajado de Internet, muchas veces disfrazado de inocente programa.
Una vez ejecutado, el atacante, a través del programa cliente, podrá tomar el control del servidor (y por ende de la máquina de la víctima), a través de una comunicación realizada (en principio, porque es configurable), por el puerto TCP 27374.
Las acciones disponibles son:
- Redireccionado de aplicaciones
- Captura y espionaje de comunicaciones vía ICQ, MSN, AIM y YAHOO
- Cambio de teclado mayúsculas/minúsculas (Caps Lock on/off)
- Cambio de la resolución de la pantalla
- Cambio de vista, fecha y hora
- Cambiar los valores del volumen de sonido
- Cambio de los colores de Windows
- Manejador del portapapeles (Clipboard manager)
- Control del ratón
- Deshabilitar y habilitar las teclas ALT-CTRL-SUPR
- Deshabilitar y habilitar cualquier tecla
- Manejador de archivos
- Búsqueda de archivos
- Mover la pantalla
- Servidor FTP
- Obtener la clave del AIM
- Obtener todas las claves guardadas en el caché
- Obtener información del usuario
- Obtener la clave del ICQ
- Obtener información del PC
- Obtener las claves de acceso a Internet
- Obtener la clave del salvador de pantalla
- Captura de la pantalla
- Esconder o mostrar el reloj
- Esconder o mostrar el escritorio
- Esconder o mostrar el cursor del ratón
- Esconder o mostrar el botón de Inicio
- Esconder o mostrar la barra de tareas
- Controlar el ICQ
- Captura de todo lo tecleado
- Cerrar sesión, apagar, reiniciar o salir de Windows
- Prender y apagar el monitor (ahorro de energía)
- Visualizar toda la red (Network browser)
- Activar y desactivar el teclado numérico (Nums lock on/off)
- Abrir o cerrar la bandeja del CD
- Sniffer de paquetes
- Redireccionar puertos
- Manejador de impresoras
- Manejador de procesos
- Grabaciones del sonido emitido, a través del micrófono del PC
- Grabaciones de video (AVI de WebCams y QuickCams)
- Chat
- Actualizaciones a través de Internet del servidor
- Manejador del registro
- Activar o desactivar Bloq. Despl. (Scroll lock on/off)
- Escribir en el teclado remoto
- Enviar mensajes
- Enviar a un URL
- Intercambiar los botones del ratón
- Convertir texto en voz (Text-2-speech)
- Ver la imagen de la webcam
- Manejador de Windows
Este comentario ha sido eliminado por un administrador del blog.
ResponderEliminar