Correo
Lector curioso
Les escribo porque ya que ustedes son especialistas en
virus, quiero saber qué medidas toman en la editorial
para protegerse de virus. Me imagino que como
especialistas estarán usando lo último y lo mejor en
protección antivirus.
Tambien quería felicitarlos porque aparecieron de golpe
en muchos medios: TN Computación, Noticias y Página 12.
Me imagino que ahora que estos 'hackers' robaron los
bancos la prensa le va a dar más información sobre este
tipo de hechos novedosos para ellos pero ya conocidos por
nosotros los lectores de Virus Report gracias a las notas
del licenciado Santa Ana.
Gustavo Lectino
Capital Federal
VR: En la redacción usamos el F-Prot profesional como
anti virus de cabecera, aunque confiamos más en el buen
criterio de nuestros expertos cuando dicen que hay o no
hay virus que en cualquier antivirus.
Con respecto a las notas, aprovechamos para agradecer a
Enrique Monzón el interés que demostró por la revista en
varios de los medios donde trabaja. Y por último, con
respecto al famoso robo (o intento), te remito a la nota
del siempre bien informado licenciado Santa Ana que vas a
ver en este número.
Información sobre virus
Les escribo para comentarles una experiencia que tuve en
la empresa donde me desempeño como programador. Resulta
que instalamos el DOS 6 en dos máquinas, con el Double
Space. Al poco tiempo de trabajar con ellas descubrimos
que se hacían más lentas, y empezaban a dar errores de lo
más extraños. Pasando el CHKDKSK me di cuenta de que algo
andaba definitivamete mal, porque la lista de errores que
marcaba era interminable. Usando el F-Prot llegué a la
conclusión de que teníamos el virus Predator.2448, pero
no sólo en esas máquinas. En el único caso en que causó
problemas fue en las máquinas con double space. Quisiera
saber si el virus es muy peligroso, y si el único daño
que causa es el que ya mencioné.
VR: El Predator.2448 ya fue descrito completamente en el
número anterior. No causa ningún daño, por lo menos no lo
causa a propósito. El problema que tuviste se debe a que
el double space toma la interrupción 21h para realizar la
compresión en tiempo real de los archivos. El double
space es un residente, y el tunneling del virus lo pasa
por encima. El problema es que el virus trata de acceder
a los archivos del double space pero sin usarlo. Más
información sobre el tema vas a encontrar en la nota
sobre el tunneling que hay en este número.