W32.DoS.Trinoo : paquetes en peligro
No se trata de un virus, sino de un ataque Denial of Service ( DoS ). Se llama así un método que un hacker utiliza para impedir el acceso a una computadora. Trinoo , específicamente, afecta los paquetes UDP (User Datagram Protocol , un protocolo usado por lo general para la transmisión de audio por Internet, con menor recuperación de errores que el TCP/IP), invalidando su envío y generando un cuello de botella en el ancho de banda. En suma, un ataque DoS.
Esta herramienta dañina está compilada para Windows y Linux ( Linux.DoS.trinoo.ms y Linux.DoS.trinoo.ns ) y es plantada secretamente en la PC hackeada. Al ejecutarse, se copia en la carpeta Windows como Service.exe y modifica el registro para autoejecutarse en cada arranque del sistema.
Fuente: Symantec
Alerta de virus en la semana
One Half: polimórfico y multipartito. Encripta paulatinamente cilindros del disco.
Codr.1402: encriptado. Infecta .COM y .EXE . Entre las 12 y 13 resetea la PC.
Janka.1336: infecta .COM y .EXE , excepto los que contengan las cadenas WEB , AVP , EST o AND en sus nombres. Destruye los datos del disco.
WM/TWNO.b: macrovirus. Borra los archivos .INI y el DOS. Renombra menús, emite el mensaje MERRY CH RISTMAS y otros en chino.
*Los antivirus los eliminan.
Fuente: AVP y Symantec