SEGURIDAD INFORMÁTICA/ VIRUS
23 de Octubre de 2006
Un Peligroso Virus Informático Instala su Propio Antivirus Pirata. El Troyano Impide que otros Antivirus se Actualicen.
|
|
Un Virus Informático sumamente peligroso instala su propio antivirus e impide que otros antivirus sean actualizados. También genera redes zombies o botnets para enviar spam masivo. Muchos antivirus no lo detectan y otros lo denominan "Troyano.Spambot" o "Backdoor.Genérico" o "Adware.Popuper". |
|
|
En cambio para la empresa de Seguridad Informática Secure Works, que ha realizado un análisis detallado de este peligroso virus informático, se trata del "SpamThru". Según este estudio, ese sería el nombre más descriptivo y correcto. El objetivo de este virus es ganar dinero y el autor ha puesto bastante empeño y conocimientos para evitar que sea detectado por los antivirus. Para ello se ha utilizado un sofisticado truco que consiste en la incorporación de un motor antivirus pirateado de la empresa de seguridad informática Kaspersky. El chequeo en memoria de la validez de la licencia ha sido "parcheado" para evitar que el antivirus se niegue a funcionar por la no validez de la licencia. Luego de instalado, el antivirus comienza a buscar spyware y virus para eliminarlos salvo, por supuesto, los elementos del virus SpamThru. El virus, también organiza el envío de spam masivo utilizando técnicas de botnets y utiliza un protocolo P2P para compartir información. La red zombie consta de unos 500 elementos por puerto. El virus es actualizado permanentemente por el autor y, su código cambiante dificulta la detección.
|
Si desconoce algún término o tiene dudas sobre su significado, búsquelo en nuestra amplia base de datos agrupada por temas |
|
|
|
Más Noticias de Virus, Spam, Spyware, Phishing...: |
Los lectores de este artículo también visitaron ...:
