| Noticias | 10 ABR 2002

Surgen nuevos brotes de troyanos

Tags: Histórico
Tras unos días de relativa calma, los virus vuelven a asomarse a los monitores de miles de ordenadores. Si ayer el protagonista era W32/Explorer, hoy ha atacado un troyano cuya característica principal es que se disfraza como un fichero gif.
Santiago Carro
Los usuarios ayer se alertaron con W32/Explorer, un virus capaz de propagarse por correo electrónico y servidor web, programado en Borland Delhpi. El virus en cuestión llevaba adjunto un fichero denominado psecure20x-cgi-install.version6.01.bin.hx.com. En caso de hacer clic sobre el archivo, el gusano creaba otro fichero con 0 bytes llamado Iphist.dat en el mismo directorio donde se ejecuta. De manera paralela, se genera el fichero explorer.exe (una copia de W32/Explorer), que elimina el fichero de la ruta desde la que se ejecutó y permanece residente en la memoria e instalando su servidor web en el ordenador afectado. Además, el virus se encarga de enviar mensajes a través de IRC con el texto free porn y un enlace (http://free:porn@x.x.x.x:8180). donde las equis son la dirección IP del ordenador afectado.
Por otro lado, Panda ha alertado a los usuarios ante un troyano capaz de disfrazarse como un fichero gif. Su característica más particular es que no tiene capacidad de enviarse de manera automática, sino que para su difusión ha de hacerse de manera voluntaria y malintencionada. Este virus, cuya peligrosidad por su destrucción no es excesiva, puede ser preocupante al disfrazarse como un fichero de imagen tipo gif. Esto es posible gracias a que el script malicioso posee la cabecera y extensión habitual de dicho archivo gráfico.

Macabro aniversario
Y como aún hay quien aprovecha celebrar una efeméride con algo sonado, y vista la proximidad del aniversario de Chernobil, los fabricantes de antivirus han dado la voz de alarma para que no se disparen las alertas ante la llegada del virus Chernobil. Este virus, que opera desde el año 1998 entre los días 26 de abril y 30 de mayo, ya ha dado múltiples avisos en ediciones pasadas por culpa de su capacidad de destrucción, alcanzado cotas del 80% en pérdidas de información.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información