Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Baidu

PeligrosidadPeligrosidad alta
DañoMuy dañino
PropagaciónPoco extendido

De un vistazo

Nombre común:Baidu
Nombre técnico:Rootkit/Baidu
Peligrosidad:Media
Tipo:Herramientas de Hacking
Efectos:   Permite realizar acciones peligrosas para las víctimas de los ataques.
Plataformas que infecta:

Windows 2003/XP/2000/NT

Fecha de detección:26/12/2006
Detección actualizada:15/09/2009
EstadísticasNo

Descripción Breve 

    

Baidu es un rootkit, que son programas utilizados con la finalidad de ocultar archivos, entradas del Registro de Windows o procesos, tanto propios como de otros programas.

De esta forma, aun cuando un usuario buscara dichos elementos en su ordenador, no podría visualizarlos.

A lo largo del tiempo, los rootkits han sido comúnmente empleados con fines maliciosos, para camuflar otros programas en equipos previamente comprometidos a través de otros medios.

Existen determinados ejemplares de malware que emplean rootkits con el fin de pasar desapercibidos en el ordenador que han conseguido afectar.

 

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

  • Se inyecta en los procesos que estén en ejecución.

 

Baidu no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.

 

Detalles técnicos

Efectos

 
Baidu permite ocultar archivos, entradas del Registro de Windows o procesos, tanto propios como de otros programas. De esta forma, aun cuando un usuario buscara dichos elementos en su ordenador, no podría visualizarlos.

Algunos ejemplares de malware utilizan rootkits con la intención de pasar desapercibidos en el ordenador que han conseguido afectar.

 

Método de Propagación 

Baidu no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.

Otros Detalles  

Baidu tiene las siguientes características adicionales:

  • Tiene un tamaño de 8618 Bytes.

Solución

Ver solución