El virus fue bautizado como Worm_Deloder, generalmente viaja a través de un archivo que lleva el nombre Dvldr32.exe y se activa cuando es ejecutado en computadoras que trabajan con sistemas operativos Windows 2000, XP y servidores Windows 2003.
La empresa Trend, especializada en sistemas antivirus, advirtió sobre la aparición del Worm_Deloder, que utiliza el puerto TCP 445, conocido también como puerto Microsoft - DS, para conectarse a computadoras remotas. Según se explicó, si logra conectarse con la computadora infectada, descarga y ejecuta un programa por medio del cual se abre una "puerta trasera" -backdoor- que permite a los intrusos tomar el control de la PC.
Fuente: EmpresasNews
|