WORM.CHOD.D es un gusano programado para emprender una batería de ataques, la mayoría para vulnerar la seguridad del sistema e inhabilitar aplicaciones de seguridad, con especial atención en los productos de Trend Micro.
El código malicioso es un gusano que tiene dos propósitos centrales en su programación: obtener el control del sistema para obtener de él información importante, y desactivar los mecanismos de protección que resguardan la computadora de los ataques. De esa manera, CHOD.D causa en las computadoras que afecta, cinco efectos principales:
– Inhabilita servicios usados por los productos de Trend Micro.
– Roba contraseñas.
– Termina procesos antivirus en la memoria.
– Modifica el archivo HOSTS.
– Compromete la seguridad del sistema (puerta trasera).
Como puede verse en esta lista, además de concentrarse los autores en las formas de buscar acceso a la información guardada en el sistema, (y en ganar el control del sistema mismo) hay un esfuerzo importante por intentar eliminar la protección que los usuarios o los administradores de la red han buscado instalar en máquinas y servidores.
Esta tendencia, que es cada vez más observada en los nuevos ejemplares de código malicioso, revela el problema al que se enfrentan los hackers al lanzar sus creaciones. Además de la búsqueda evidente de instalar un programa oculto en los sistemas, la generalización en el uso de protección antivirus los obliga a diseñar mecanismos trucos para saltarse esa protección y alcanzar sus objetivos.
