FANDOM


Brontok es un virus, además de un gusano de correo electrónico dirigido a la plataforma Microsoft Windows , un síntoma común es que la computadora se reinicia automáticamente cuando se detectan cadenas certianas (como "Registro") en la barra de título de una ventana.

Otros Nombres

Otros nombres para este gusano incluyen: W32/Rontokbro.gen@MM, W32.Rontokbro@mm, BackDoor.Generic.1138, W32 / Korbo-B, Worm / Brontok.a, Win32.Brontok.A@mm, Worm.Mytob .GH, W32 / Brontok.C.worm, Win32 / Brontok.E y W32.Rontokbro.D@mm.

Origen

Brontok se originó en Indonesia. El nombre se refiere a elang brontok, una especie de ave nativa del sur y sureste de Asia. Llega como un archivo adjunto de correo electrónico llamado kangen.exe (kangen en sí significa "extrañar a alguien / cosa").

El virus / correo electrónico en sí contiene un mensaje en indonesio (y algo de inglés). Cuando se traduce, esto lee:

[Por: HVM31 JowoBot #VM Community] - detener el colapso en este país -
1. Prueba los matones, los contrabandistas, los sobornos, los jugadores y las drogas. 
Puerto (Enviar a "Nusakambangan") -
2.Detener el sexo, el aborto y la prostitución gratuitos (ir al infierno)
3.Detención (contaminación del mar y del río), quema de bosques y caza salvaje.
4.DIGA NO A LAS DROGAS !!! - EL FINAL ESTÁ CERCA -
5. ¿Crees que eres inteligente?
Inspirado por: (Spizaetus Cirrhatus) que está casi extinto [Por: HVM31 JowoBot #VM Communityunity -

También contiene una ventana emergente de JavaScript.

El gusano también llevó a cabo un ataque de inundación de ping en el sitio web del gobierno de Israel y el sitio web de Playboy. Este virus puede ser un ejemplo de hacktivismo. Brontok inspiró la creación de un troyano / gusano más persistente, como Daprosy Worm, que atacó los cibercafés en julio de 2009.

Síntomas

Cuando Brontok se ejecuta por primera vez, se copia en el directorio de datos de la aplicación del usuario. Luego se configura para iniciarse con Windows, creando una entrada de registro enHKLM\Software\Microsoft\Windows\CurrentVersion\Runclave de registro. Deshabilita el Editor del Registro de Windows (regedit.exe) y modifica la configuración del Explorador de Windows. Elimina la opción de "Opciones de carpeta" en el menú Herramientas para que los archivos ocultos, donde están ocultos, no sean fácilmente accesibles para el usuario. También apaga el firewall de Windows. En algunas variantes, cuando se encuentra una ventana que contiene ciertas cadenas (como "datos de aplicación") en el título de la ventana, la computadora se reinicia. La frustración del usuario también ocurre cuando una dirección escrita en el Explorador de Windows se borra antes de completarse. Usando su propio motor de correo, se envía a las direcciones de correo electrónico que encuentra en la computadora, incluso falsificando la dirección de correo electrónico del propio usuario como remitente.

La computadora también se reinicia cuando intenta abrir el símbolo del sistema en Windows y evita que el usuario descargue archivos. También abre el navegador web predeterminado y carga una página web (HTML) que se encuentra en la carpeta "Mis imágenes" (o en Windows Vista, "Imágenes"). Crea archivos .exe en carpetas generalmente denominadas como la carpeta misma (.. \ documents \ documents.exe), esto también incluye todas las unidades de red asignadas.

El contenido de la comunidad está disponible bajo CC-BY-SA a menos que se indique lo contrario.