Backdoor.SubSeven

Backdoor.SubSeven es un Caballo de Troya, similar al Netbus o Back Orifice, el cual permite el acceso no autorizado a su computadora sobre Internet, sin su conocimiento.

En julio del 2003, Symantec Security Response recibió reportes que se enviaron correos electrónicos en forma individual, dicho correo aparenta ser enviado por Symantec y pedía la descarga y ejecución de este Troyano.

El correo está en Español y se ha enviado con las siguientes características:

De: SymantecMexico[mailto:update@symantec.com]
Asunto: Urgente: Actualizacion Antivirus.

El mensaje hace referencia a un archivo inexistente SU2003SystemAV, y puede ser similar al de la siguiente ilustración:





Symantec no envió este mensaje y usted debe eliminarlo si lo recibe.




¿Cómo se introduce el Troyano en una computadora?
Subseven es normalmente enviado como un programa que usted cree es necesario. Casi siempre tiene extensión .exe y se identifica como un programa de instalación como un Setup.exe. Cuando este programa se ejecuta, normalmente mostrará un mensaje de error o falla, pero en algunas ocasiones hace algo como ejecutar un juego o aparentar se instala un software. Recomendamos insistentemente que solo instale programas recibidos de fuentes seguras.

¿Cómo sabe otra persona que esta amenaza está en su computadora?
Backdoor.SubSeven puede configurar el envío de su dirección IP y el puerto en el cual el servidor se está ejecutando, a la persona que le envió el Troyano También puede mandar un alerta por medio de un programa de mensajería.

¿Cuáles son algunos de los síntomas de una computadora infectada con Backdoor.SubSeven?

• Algunos de los síntomas ocurrirán solo mientras esté conectado a internet.
• La unidad de CD-ROM de abre en forma aleatoria.
• Los archivos .waw son ejecutados sin ninguna razón.
• Cajas de diálogo extrañas aparecen.
• Las descargas de internet son lentas
• Archivos aparecen o desaparecen

NOTA: Las definiciones de virus anteriores al 10 de julio del 2001, pueden detectar los archivos Winsys32.exe y Sys32.exe como Backdoor.Subseven.22.a.

Protección de usuarios con Norton Internet Security
Si usted tiene alguno de los programas con firewall de Symantec, el nombre que genera la regla de bloqueo para prevenir la descarga de este Troyano es diferente al nombre que utiliza Norton Antivirus para detectarlo.

Norton Internet Security/Norton Internet Protection bloqueará al Backdoor.SubSeven al momento de ser descargado en su computadora, utilizando la regla de bloqueo Backdoor/SubSeven.

Protección

• Versión inicial de definiciones de Respuesta rápida 9 de Junio de 1999
• Última versión de definiciones de Respuesta rápida 4 de Julio de 2009 revisión 021
• Versión inicial de definiciones Certificadas diariamente 9 de Junio de 1999 revisión 036
• Última versión de definiciones Certificadas diariamente 4 de Julio de 2009 revisión 020
• Versión inicial de definiciones Certificadas semanalmente 9 de Junio de 1999

Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Respuesta rápida y de las Certificadas diariamente.

Evaluación de las amenazas

Invasión

• Nivel de invasión: Bajo
• Número de infecciones: 50 - 999
• Número de sitios: 0 - 2
• Distribución geográfica: Bajo
• Contención de las amenazas: Facilidad
• Eliminación: Moderado

Daño

• Nivel del daño: Media

Distribución

• Nivel de distribución: Bajo