McAfee Security ha alertado de la llegada de dos
nuevas amenazas para nuestros ordenadores, W32/Sory.worm y W32/Lovelorn@MM.
El primero de ellos es originario de Turquía y se propaga a través de las redes
de intercambio de ficheros, robando información personal que es enviado a un
sitio alojado en un servidor de alojamiento gratuito, cjb.net.
¿Como opera?
Sory se copia en el directorio "System" de Windows bajo el nombre de "services.exe"
cargandose en el sistema que se inicializa el equipo.
A partir de ese momento, el virus captura informaciones del usuario y del
sistema, modificando los ficheros "win.ini" y "system.ini". Si además, el equipo
pertenece a una red local, utiliza el comando "Net View" para localizar otros
sistemas y copiándose en ellos.
Finalmente, el virus crea un fichero en el directorio Windows\System en el que
almacena esa información encriptada que es enviada periódicamente al sitio
mencionado.