NUEVO VIRUS EN LA RED

Por Ana Elisa Batallar

México,19 Julio. Los usuarios de correo electrónico tienen que estar alerta, ante la amenaza de un nuevo virus informático denominado Citibank, utiliza el formato Spam y se auto envía de correo en correo.

El virus, denominado "Downloader-DI e BackDoor-AXJ", fue descubierto la víspera y catalogado como caballo de Troya por McAfee de bajo riesgo, firma fabricante de seguridad informática.

El correo que contiene el virus, llega con el remitente de Citibank Accouting, y la dirección de una liga supuestamente de la misma institución y como destinatario Nome do Usuario, con asunto Aplicación de crédito.


Este virus puede desarrollar modificaciones en las llaves del registro o en archivos INI, para que el caballo de Troya cargue sus códigos al iniciar el sistema que la computadora, detalló.

Asimismo, puede ser descargado en forma remota y es detectado como Cownloader-DI, cuando es ejecutado el archivo adjunto, se instala en el directorio System de Windows con un nombre aleatorio de ocho caracteres.


En forma adicional se abren los puertos 7714 y 8546 en la máquina infectada y es enviada una notificación al hacker vía http (lenguaje de Internet), con datos a una máquina remota, los datos incluyen el IP (registro en la red) de la máquina y los números de los puertos abiertos.

A pesar de que este virus informático es considerado como destructivo, la firma asegura que su nivel de riesgo aún es bajo, tanto en México como en el resto del mundo, sin embargo recomienda que los productos antivirus sean actualizados en forma constante y estén configurados para la protección de los archivos comprimidos (winzip).