VIRUS TROYANO W32/TRINOO  

 
Nombre de virus: W32/TRINOO

Alias conocidos: DDoS.trojan

Riesgo: bajo  ( Bajo, Alto, Muy Alto)

Activación: ataque DDoS

Propagación: por ejecución de fichero anexado a un e-mail

Detección: VIRUSCAN  Desde  4068 o EXTRA.DAT

Motor necesario: Engine 4.0.35 o superior

Infección actual: Inicial    (Inicial, Media, Elevada)

Se trata de un troyano de 32 bits (base INTEL) que satura servidores de Internet a través de ataque DDoS (Denial of Service), al estilo del ataque reciente al buscador Yahoo!, a la comercial Amazon, a CNN, etc,  y del que se ha publicado su código fuente

Si bien inicialmente los laboratorios de McAfee AVERT le han asignado  riesgo de propagación bajo, a la vista de las nuevas incidencias cabe un cambio de consideración.

El virus entra a través de la ejecución de un fichero anexado a un email. Cuando se ejecuta dicho fichero, se autoinstala en el Host y se cargará como un servicio en la próxima rerarrancada de Windows, ejecutando en el registro de sistema un Run=Service.exe,

Este troyano no presenta un riesgo serio para usuarios individuales por el momento, y no debe ser causa de alarma. De todas maneras, McAfee AVERT considera importante dar a conocer la existencia real de este nuevo troyano que es capaz de lanzar ataques DDoS  y provocar colapsos desde una máquina infectada.

A partir de los DATS 4068 ya se controla este virus, por lo que basta con bajar de nuestra web el SDAT.EXE actual y ejecutarlo, lo cual instalará engine y DATS suficientes para controlar este nuevo troyano.
 
 

SATINFO, VIRUSCAN SPAIN SERVICE

Anterior