McAfee Security ha alertado de la llegada de dos nuevas amenazas para nuestros ordenadores, W32/Sory.worm y W32/Lovelorn@MM. El primero de ellos es originario de Turquía y se propaga a través de las redes de intercambio de ficheros, robando información personal que es enviado a un sitio alojado en un servidor de alojamiento gratuito, cjb.net.

¿Como opera?

Sory se copia en el directorio "System" de Windows bajo el nombre de "services.exe" cargandose en el sistema que se inicializa el equipo.

A partir de ese momento, el virus captura informaciones del usuario y del sistema, modificando los ficheros "win.ini" y "system.ini". Si además, el equipo pertenece a una red local, utiliza el comando "Net View" para localizar otros sistemas y copiándose en ellos.

Finalmente, el virus crea un fichero en el directorio Windows\System en el que almacena esa información encriptada que es enviada periódicamente al sitio mencionado.