Según un informe de los Laboratorios FortiGuard (Fortinet) referente al mes de enero, se ha detectado un repunte de la actividad de troyanos como puedan ser Buzus o Feebs. Así también, se han detectado durante este periodo la aparición de 2 nuevas variantes de Virut ("Virut.U" | "Virut.A").
"Virut.U" utiliza una versión actualizada del canal de IRC y cifra todo el tráfico de este canal, mientras que "Virut.A" se conecta al servidor IRC "proxim.ircgalaxy.pl" sin cifrar. Ambas variantes están utilizando el puerto 65520 para la conexión.
"Virut", que ha existido desde el año 2006 y estuvo en el Top 10 de Fortinet y en las listas del Top 100 desde entonces, es un programa malicioso que infecta archivos y que contiene un componente bot, por lo que es muy difícil de limpiar, ya que se extiende a miles de archivos en un sistema una vez lo ataca.
Los laboratorios FortiGuard observaron que "Virut" descarga otras botnets, es decir, un sistema infectado pronto tendría varias piezas de malware en su lugar.
"Virut" es una de las botnets más persistentes hoy en día, ya que es difícil de eliminar de un sistema infectado, utiliza un dominio público IRC y tiene la capacidad de propagar híbridos.
Vía: ZonaVirus
Fuente: FortiNet
"Virut.U" utiliza una versión actualizada del canal de IRC y cifra todo el tráfico de este canal, mientras que "Virut.A" se conecta al servidor IRC "proxim.ircgalaxy.pl" sin cifrar. Ambas variantes están utilizando el puerto 65520 para la conexión.
"Virut", que ha existido desde el año 2006 y estuvo en el Top 10 de Fortinet y en las listas del Top 100 desde entonces, es un programa malicioso que infecta archivos y que contiene un componente bot, por lo que es muy difícil de limpiar, ya que se extiende a miles de archivos en un sistema una vez lo ataca.
Los laboratorios FortiGuard observaron que "Virut" descarga otras botnets, es decir, un sistema infectado pronto tendría varias piezas de malware en su lugar.
"Virut" es una de las botnets más persistentes hoy en día, ya que es difícil de eliminar de un sistema infectado, utiliza un dominio público IRC y tiene la capacidad de propagar híbridos.
Vía: ZonaVirus
Fuente: FortiNet