Y este blog ...

Este Blog trata sobre temas TICs  que puede interesar a los docentes en nuestro trabajo diario en el I.E.S. Manuel Tárraga Escribano de San Pedro del Pinatar.

jueves, 26 de marzo de 2009

Troyanos y Gusanos

OgarD.exe, cv22.cmd, DC73.exe y DC76.exe, son algunos de los archivos que hemos encontrado estos últimos días en las memorias USB de profesores y alumnos del Instituto.







OgarD, por ejemplo, se cataloga como un peligroso troyano que se conecta con servidores IRC. Mientras, el cv22 es un gusano de creación reciente (febrero 2009) que con un fichero ‘autorun.inf‘ arranca el fichero ‘cv22.exe‘ el cual es el auténtico portador del malware.

En general, todos estos bichos tienen activada la protección contra escritura con el fin de complicar un poco más su desinfección. Cuando el antivirus no es capaz de eliminarlo, o mandarlo a cuarentena, lo limpiamos de las memorias USB a través de una máquina con Linux o en un MacBook.



También es interesante indicar que las carpetas en las que las podemos encontrar están ocultas, normalmente RECYCLER pero también hemos encontrado algunos en SYSTEM. No tenemos muy claro el efecto que tiene dicha carpeta del sistema oculta dentro de la memoria USB, pero suponemos que puede tener algún resultado en el arranque.

Lo investigaremos.

No hay comentarios:

Publicar un comentario