|
El Troyano intenta desactivar los AntiVirus y Softwares de Seguridad |
|||||
Siguen apareciendo nuevas variantes de uno de los virus informáticos más "célebres" de los últimos 18 meses. Según la empresa de seguridad informática Sophos, se trata del "Troj/BagleDI-U", aún cuando otros fabricantes de antivirus puedan denominarlo distinto pues, no hay un criterio unificado para el nombre de los virus informáticos. Desde ayer se ha observado envío masivos de spam conteniendo un archivo adjunto con el virus. Este archivo adjunto es de tipo "zip" y los nombres más difundidos son: "price_new.zip", "price2.zip" y "09_price.zip". En general, estos mensajes no tienen "asunto" y el breve texto es: "new price". Al descomprimir el adjunto, aparece el archivo "price.exe" que, al ser ejecutado, modifica el registro e intenta desactivar los anti-virus y demás herramientas de seguridad del computador infectado. Además, el troyano trata de descargar otros códigos a través de Internet. Según Carole Theriault, senior security consultant de Sophos, "Hoy, este hacker ha realizado el segundo ataque masivo en dos días vía email. El creador de este virus está intentando obviamente infectar la mayor cantidad de gente posible". Bagle, junto con Netsky y MyDoom, son los virus que más variantes han producido desde comienzo del 2004. Son tantas las variantes que la mayoría de las empresas de seguridad informática difieren en su denominación.. Lecturas Recomendadas: |
|||||
.jpg)
