Los creadores de virus no descansan ni ante las llegadas de las fechas navideñas

Aunque considerados por el momento de bajo riesgo, tanto Lolol-A como PWS-Tenbot abren la vía a un nuevo tipo de virus que cada vez se esta popularizando más entre los creadores, los caballos de troya que facilitan a sus creadores el robo de nuestros datos o la toma del control del equipo.


PWS-tenbot, el "robapaswords"

Este nuevo virus llega principalmente a través de las redes de intercambio P2P (Kazaa, eDonkey, Gnutella..) y chats principalmente. Una vez instalado en el ordenador busca una conexión activa, probando en primer lugar acceder a "www.google.com", si la respuesta es positiva, abre una conexión a un canal de IRC remitiendo los passwords almacenados de Windows, RAS y Webmoney. También es posible que al abrir esta conexión, el desarrollador pueda introducirse en el equipo saltándose las protecciones existentes y convirtiéndose en un servidor proxy.


Lolol-A, un intruso en Kazaa

Este nuevo virus parece haber sido diseñado para infectar equipos que utilizan el intercambio de ficheros de la red Kazaa. Crea 80 copias de si mismo, instalandose en los directorios de intercambio, como: C:\Program Files\Kazaa Lite\My Shared Folder, C:\Program Files\Kazaa\My Shared Folder y C:\My Downloads, dispuesto a diseminarse hacía otros equipos.

Entre los varios nombres en los que se replica han sido constatados los siguientes: "age of empires 2 cheats.exe", "aol cracker.exe", "how to hack.exe" y "Virtua Sex.exe", aunque existen otros más.

El verdadero peligro de este virus es, como en el caso de PWS-tenbot, la apertura de nuestro equipo al exterior al contener un caballo de Troya que conecta a un servidor IRC, esperando las instrucciones del "hacker" que llegan a través de un canal especificado en el código del virus.