SEGURIDAD | Noticias | 15 JUL 1999

Panda Antivirus se actualiza ante los ataques del troyano Back Orifice 2000

La peligrosidad del troyano Back Orifice 2000 y su capacidad para modificarse y crear versiones diferentes, así como nuevos programas dañinos han alarmado a los fabricantes de antivirus. Panda reacciona incorporándolo a su fichero de firmas para poder eliminarlo de los sistemas infectados.
Marta Madrid
Hace un año que este mismo troyano era presentado en el congreso de hackers DefCon por un grupo de piratas que se hacía llamar The Dead Cow (el culto de la Vaca Muerta). En la reciente edición de DefCon 7, que se celebró el pasado fin de semana en la ciudad de Las Vegas, este troyano se convirtió de nuevo en uno de los protagonistas de la cita al presentarse en su nueva versión: Back Orifice 2000. Considerado como más peligroso que su antecesor, permite a cualquier atacante, desde Internet, robar archivos, conrtaseñas y tener el control absoluto del ordenador. Asimismo, incluye como principal novedad la posibilidad de integrarse, además de con los sistemas operativos Windows 95 y 98, con Windows NT, característica no contemplada con el primer Back Orifice.
Este troyano puede llegar en un mensaje de correo electrónico que lleve anexo un fichero o ser descargado a través de un chat, un servicio de noticias, un sitio Web o cualquier otro servicio de Internet. Una vez que el usuario lo abre, se instala inmediatamente en el ordenador como si de un servidor se tratase. De esta forma, el atacante se encontrará en condiciones de controlar totalmente el equipo de su víctima cuando ambos se hayen conectados a Internet. Pero las actuaciones malévolas de Back Orifice 2000 no quedan ahí. Cualquier persona puede modificarlo y crear nuevas versiones que pueden llegar a causar incluso más daño que el primero.
Para los indefensos ante estos ataques, Panda ha incluido Back Orifice 2000 a su fichero de firmas con el objetivo de que los afectados puedan protegerse de los mismos. Los usuarios de Panda Software pueden realizar una actualización de este fichero de firmas en su página Web www.pandasoftware.es. o bien a través de una Intelligent Update si se trata del Panda Antivirus 6.0 Platinum.


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios