Los expertos discrepan sobre la peligrosidad de un nuevo virus
Un nuevo virus anda suelto por Internet. Se trata de un caballo de Troya oculto en un archivo de vídeo. Mientras que para algunas firmas sus efectos son devastadores, para otras se trata de un ejecutable más o menos inofensivo.
El nuevo virus en cuestión, conocido como Serbian-Badman, está especialmente diseñado para atacar a aquellos ordenadores que se encuentran permanentemente conectados a la Red. Asimismo, cabe señalar que, según ha explicado la compañía Network Security Technologies, se encuentra oculto en un vídeo digital, por lo que se transmite a través de un archivo del tipo .avi. Si el usuario intenta ver el archivo, el ejecutable se instala en el disco duro.
Además, el código se renombra a sí mismo de manera aleatoria y modifica los archivos system.ini, win.ini y Windows Registry cuando se reinicia, por primera vez, el ordenador infectado. El sistema, entonces, intenta conectarse a un servidor Internet Realy Chat. De conseguirse esta conexión, el virus enviará la dirección IP del ordenador.
Al parecer, y según los datos facilitados por Network Security Technologies, el virus en cuestión ha afectado a cerca de dos mil ordenadores de grandes compañías situadas en Estados Unidos, Canadá y Europa. Sin embargo, Symantec, Computer Associates o Hispasec.com discrepan sobre la peligrosidad y efectos del mismo, asegurando que es sólo un caballo de Troya “simple” que no tiene la capacidad de reenviarse a sí mismo. Estos mismos expertos aseguran que el virus ha sido desarrollado de manera sencilla, por lo que todos los programas antivirus resultan eficaces contra Serbian-Badman.
Además, el código se renombra a sí mismo de manera aleatoria y modifica los archivos system.ini, win.ini y Windows Registry cuando se reinicia, por primera vez, el ordenador infectado. El sistema, entonces, intenta conectarse a un servidor Internet Realy Chat. De conseguirse esta conexión, el virus enviará la dirección IP del ordenador.
Al parecer, y según los datos facilitados por Network Security Technologies, el virus en cuestión ha afectado a cerca de dos mil ordenadores de grandes compañías situadas en Estados Unidos, Canadá y Europa. Sin embargo, Symantec, Computer Associates o Hispasec.com discrepan sobre la peligrosidad y efectos del mismo, asegurando que es sólo un caballo de Troya “simple” que no tiene la capacidad de reenviarse a sí mismo. Estos mismos expertos aseguran que el virus ha sido desarrollado de manera sencilla, por lo que todos los programas antivirus resultan eficaces contra Serbian-Badman.
