VR15: Correo
Lector curioso
Les escribo porque ya que ustedes son especialistas en virus, quiero saber qué medidas toman en la editorial para protegerse de virus. Me imagino que como especialistas estarán usando lo último y lo mejor en protección antivirus.
Tambien quería felicitarlos porque aparecieron de golpe en muchos medios: TN Computación, Noticias y Página 12. Me imagino que ahora que estos 'hackers' robaron los bancos la prensa le va a dar más información sobre este tipo de hechos novedosos para ellos pero ya conocidos por nosotros los lectores de Virus Report gracias a las notas del licenciado Santa Ana.
Gustavo Lectino
Capital Federal
VR: En la redacción usamos el F-Prot profesional como anti virus de cabecera, aunque confiamos más en el buen criterio de nuestros expertos cuando dicen que hay o no hay virus que en cualquier antivirus.
Con respecto a las notas, aprovechamos para agradecer a Enrique Monzón el interés que demostró por la revista en varios de los medios donde trabaja. Y por último, con respecto al famoso robo (o intento), te remito a la nota del siempre bien informado licenciado Santa Ana que vas a ver en este número.
Información sobre virus
Les escribo para comentarles una experiencia que tuve en la empresa donde me desempeño como programador. Resulta que instalamos el DOS 6 en dos máquinas, con el Double Space. Al poco tiempo de trabajar con ellas descubrimos que se hacían más lentas, y empezaban a dar errores de lo más extraños. Pasando el CHKDKSK me di cuenta de que algo andaba definitivamete mal, porque la lista de errores que marcaba era interminable. Usando el F-Prot llegué a la conclusión de que teníamos el virus Predator.2448, pero no sólo en esas máquinas. En el único caso en que causó problemas fue en las máquinas con double space. Quisiera saber si el virus es muy peligroso, y si el único daño que causa es el que ya mencioné.
VR: El Predator.2448 ya fue descrito completamente en el número anterior. No causa ningún daño, por lo menos no lo causa a propósito. El problema que tuviste se debe a que el double space toma la interrupción 21h para realizar la compresión en tiempo real de los archivos. El double space es un residente, y el tunneling del virus lo pasa por encima. El problema es que el virus trata de acceder a los archivos del double space pero sin usarlo. Más información sobre el tema vas a encontrar en la nota sobre el tunneling que hay en este número.
