_
_
_
_

Detectado un nuevo virus que "esclaviza" a los equipos infectados

Por ahora se considera que su peligrosidad es baja

Los centros de alerta de virus han detectado un nuevo programa dañino. El phatbot se propaga a través de redes compartidas, con contraseñas débiles (por defecto, pocos caracteres, etc.), valiéndose de tres conocidas vulnerabilidades de los equipos que funcionan bajo Windows. Una vez infectado el equipo pasa a ser controlado de manera remota y empieza a distribuir correo basura y puede incluso acabar participando en ataques de denegación de servicio.

Más información
Decálogo para protegerse de los virus
Los virus más recientes esconden una guerra entre sus creadores
El virus 'Netsky.D' está ya presente en uno de cada once correos que circulan por la Internet española
El virus 'Bagle' sigue su evolución con cuatro nuevas variantes
200.000 correos diseminan una nueva versión del virus Netsky en apenas 24 horas
El virus Netsky es ya "una auténtica epidemia"
'Netsky' no descansa por vacaciones

El virus, de tipo gusano, utiliza una tecnología similar a la de los programas de intercambio de archivos entre usuarios como el Gnutella o el Kazaa para controlar las máquinas infectadas. Cuando el phatbot se ejecuta rastrea el equipo infectado y busca las contraseñas almacenadas.

También intenta finalizar los procesos activos de una extensa lista de productos antivirus y cortafuegos (más de 450) y los procesos pertenecientes a otros gusanos, como el Blaster, etc. Este nuevo virus posee además un componente de acceso remoto por puerta trasera vía IRC, que permite a un atacante realizar numerosas acciones en el equipo infectado, incluidos ataques de denegación de servicio (DoS), a blancos específicos.

Por ahora las compañías de seguridad en Internet consideran que el phatbot tiene un riesgo bajo ya que no ha circulado por la red a la velocidad a la que lo hicieron sus predecesores (el MyDoom, el Netsky o el Bagle). Pero avisan de que su potencial es "enorme" ya se disemina en muchos sentidos y, sobre todo, puede ejecutar muchas funciones en los equipos infectados.

Pasadas las 17.00 el Centro de Aleta Temprana sobre Virus y Seguridad Informática dependiente del Ministerio de Ciencia y Tecnología no había listado este nuevo gusano informático. Algunos virus similares si están incluidos entre las alertas

Esclavizar el equipo para fines ilegales

El phatbot es en realidad una mutación de un gusano anterior conocido como agobot o gaobot que se ha aprovechado de los fallos en los sistemas operativos de Microsoft aprovechando así sus "puertas traseras". Este tipo de virus se propagan con mucha facilidad ya que son muchos los usuarios que no actualizan los parches de seguridad que Windows distribuye de manera gratuita.

Los virus similares a este que se han detectado en el pasado tenían como función principal utilizar los equipos infectados para enviar correo basura de manera anónima y distribuir publicidad de contenidos pornográficos a parte de participar en ataques de denegación de servicio.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_