Se trata de virus que mencionabamos en un articulo anterior y que ya tenia mucha propagación en America Latina incluyendo paises como Argentina, Chile y Ecuador. Perú se encontraba en menor grado pero ahora ya es masivo.
No puedo creer que la infeccion haya sido tan rapida, en menos de una semana este virus de Messenger IMG-0012.zip (o similares como IMG-0019.zip, IMG-0020.zip), cuyo nombre completo es Worm-Backdoor.W32/Sdbot.FEL, haya infectado a casi la totalidad de mis contactos.
Este virus es en realidad un gusano con capacidades de backdoor, es decir, es capaz de crear un enlace de puerta trasera para conectarse a través de un puerto TCP aleatorio a un servidor IRC (Internet Chat Relay) y unirse a canales de Chat cifrados que contienen un BOT desde el cual recibirá instrucciones pudiendo ejecutar acciones en forma remota tales como: descargar, ejecutar y borras archivos, capturar y enviar una información del sistema, saturar el cache del DNS, capturar digitación de teclas (keylogger), ejecutar comandos IRC, enviar mensajes de correo, etc.
Para eliminar este virus denominado IMG-0020.zip lo que se debe hacer es restaurar el sistema a un punto anterior a la infeccion, en caso no se pudiera o no funciona es recomendable apagar la restauracion del sistema. Y seguir los pasos que se mencionan en el vinculo al final de esta entrada.
Vínculo: Alerta AV
No puedo creer que la infeccion haya sido tan rapida, en menos de una semana este virus de Messenger IMG-0012.zip (o similares como IMG-0019.zip, IMG-0020.zip), cuyo nombre completo es Worm-Backdoor.W32/Sdbot.FEL, haya infectado a casi la totalidad de mis contactos.
Este virus es en realidad un gusano con capacidades de backdoor, es decir, es capaz de crear un enlace de puerta trasera para conectarse a través de un puerto TCP aleatorio a un servidor IRC (Internet Chat Relay) y unirse a canales de Chat cifrados que contienen un BOT desde el cual recibirá instrucciones pudiendo ejecutar acciones en forma remota tales como: descargar, ejecutar y borras archivos, capturar y enviar una información del sistema, saturar el cache del DNS, capturar digitación de teclas (keylogger), ejecutar comandos IRC, enviar mensajes de correo, etc.
Para eliminar este virus denominado IMG-0020.zip lo que se debe hacer es restaurar el sistema a un punto anterior a la infeccion, en caso no se pudiera o no funciona es recomendable apagar la restauracion del sistema. Y seguir los pasos que se mencionan en el vinculo al final de esta entrada.
Vínculo: Alerta AV
1 comentario:
hola percy, gusto en saludarte. En cuanto a tu inquietud por el articulo "Virus de Messenger IMG-0020.zip invade al Perú" por tratar de ser fiel a tu articulo, no me percate que el "mencionabamos" podría mal interpretarse, pues yo también tengo un articulo anterior al respecto, valiendome de otra fuente. Vale la aclaración y será corregido en las próximas horas.
Por otro lado, muy bueno tu blog, y siempre tus cometarios y/o criticas serán bienvenidas.Ojalá pronto podamos estar en tu sección web amigas.
Saludos
Adrián Bermúdez
CLIC AQUI PARA DEJAR TU COMENTARIO