|SERVICIOS OFRECIDOS     

LOS ULTIMOS VIRUS

 

Comenzaremos por Ppdropper.A, el cual es un virus de tipo troyano que explota una fragilidad detectada en diversas versiones de Microsoft MS Powerpoint para la que no se encuentra un complemento disponible, que posibilita a un agresor remoto llegar remotamente al equipo con las mismas ventajas de la cuenta activa de usuario. Es de reproducirse por medio de un archivo de Microsoft MS Powerpoint particularmente diseñado, que es capaz de llegar al usuario por varios canales, como correo electrónico, Internet o redes Peer-to-Peer. Una vez en el sistema, hace más sencilla la intrusión en el equipo vulnerable de otros peligros, como Bifrose.QN, una puerta trasera que posibilita tener el control de remotamente el computador invadido. Por la falta de un complemento que solucione la fragilidad explotada por el virus de tipo troyano, se sugiere poner al extermo el cuidado en el momento de abrir archivos de Microsoft MS Powerpoint, más allá de la fuente de la que vengan.


Sinowal.BS es un virus de tipo troyano que crea una serie de archivos en el sistema y se mete en el proceso explorer.exe para juntar información de la persona, como claves de mail de los programas Ak-Mail, Eudora y The Bat, como también esas almacenadas en Protected Storage. Incluso obtiene información sobre servidores File Transfer Protocol preparados en FlashFXP y sobre los favoritos de IE y Firefox, entre otros. La data juntada se manda a una página World Wide Web, con otros registros como dirección IP del equipo y puertos abiertos. Incluso, vigila los datos que la persona manda durante la navegación. Debemos decir que no se reproduce por su cuenta, por lo que solicita de la intervención de la persona para entrar en el equipo.
Spybot.ADW es un virus gusano que tiene capacidades backdoor por medio de canales IRC, lo que posibilita a un agresor conseguir información del sistema vulnerado, como su dirección IP. Incluso, es capaz de instalar su propio servidor File Transfer Protocol. Este virus gusano no se reproduce por sí mismo, sino que solicita de una acción de la persona para entrar en el equipo. Pero a solicitud del agresor es capaz de reproducirse a través de mail a las direcciones recopiladas en la libreta de direcciones de Microsoft MS Outlook. En tales correos muestra el asunto Critical Update, buscando persuadir al destinatario de que accione el archivo adjuntado, convenciéndole de que consiste en un complemento de Microsoft que da solución a un supuesto inconveniente de protección.

Netsky.BR es un nuevo gusano de esta afamada familia cuyo fin es reproducirse por mail haciendo uso de las direcciones recopiladas en el computador invadido. Pero no causa ningún daño complementario. Dentro de los correo digitales que manda cuenta con un archivo adjuntado que pretende ser un inocuo archivo de texto, enseñando el icono adecuado, aunque en realidad es un archivo ejecutable con dos extensiones. Si es abierto el archivo, Netsky.BR, comienza a hacer clones de sí mismo con la denominación Jammer2nd.exe.
Todos estos virus corren solamente en Windows, es así que se recomienda la protección del sistema o el cambio por otro sistema invulnerable a los virus
.