Julio trae sus virus
Autor: Germán Isaac

La inclinación comenzada en el corriente año continúa, pocas alertas con penetraciones de virus grandes y perpetuidad general en la llegada de códigos malignos dedicados a la estafa y el fraude (pishing)

Dentro del listado divulgado por PadaSoftware es remarcable que se asoma en primer puesto Sdbot.ftp, con lo que ya se superan los doce meses de presencia como el código maligno más detectado por ActiveScan.

Sdbot.ftp es un script que el grupo de gusanos de este nombre emplea para bajarse en los computadores por medio de FTP. Con el objetivo de entrar en la PC emplea distintas fallas, como RPC-DCOM, LSASS, entre otras.

En segundo puesto se asoma W32/Bagle.pwdzip, que no es significativamente un código dañino, sino varios códigos unidos, tiene que ver con varias variaciones del gusano Bagle, como un caso de esto, Bagle.F, Bagle.G, Bagle.H, Bagle.I, Bagle.N y Bagle.O.

Los gusanos se difunden por medio del mail, y es capaz de llegar al ordenador involucrado en un fichero adjunto con formato comprimido ZIP y protegido por medio de una clave.

Como estos documentos se hallan encriptados haciendo uso de la mencionada clave, los programas anti-virus no son capaces de examinar su contenido para verificar que se hallan libres de código maligno antes de ser extraídos. Es así que cuando uno de estos documentos llega a un computador el anti-virus no es capaz de avisar al usuario de que el fichero se halla vulnerado.