Esto me lo han enviado desde la página de antitrojan, como no se ha oído nada en otro sitio, lo tomo con las debidas precauciones, pero he decidido ponerlo,
_____________________________________________________
Flux - Gran distribuciónFlux es el nombre de una nueva peste que se distribuye de forma encubierta a través de internet. Flux es un troyano que está complicando la vida de la mayoría de los fabricantes de anti-Malware.
Es un troyano del tipo "reverso". Reverso significa: En vez de que la máquina infectada espere que se efectúe la comunicación desde el exterior, la misma intenta realizar la conexión por si misma. Los troyanos regulares son creados con dos partes - el servidor y el cliente.
El cliente es descargado a la máquina infectada. El servidor es otro PC en cualquier parte del mundo que luego intenta comunicarse con el cliente. El problema con troyanos regulares es que si tienes una máquina con un buen cortafuegos, el servidor no se podrá conectarse con el cliente. Entonces, aunque la máquina esté infectada, no se transmiten datos del servidor al cliente.
Para sobrellevar la conexión bloqueada, quienes escriben Malware usan ahora esta lógica reversa para hacer que la máquina cliente sea responsable de la conexión. Muchos cortafuegos estándar bloquearán pedidos que vengan desde internet, pero no bloquearán pedidos que salgan de la máquina. Los troyanos que son como el Flux pueden así operar a pesar de casi cualquier cortafuegos.
Lo más peligroso acerca de Flux no es su habilidad para usar esta característica de conexión reversa, pero si la forma en que esta característica es implementada. Flux introduce una nueva técnica de "inyección de código". El término "inyección de código" describe maneras de ejecutar código en otros procesos. Hasta ahora "inyección de código" funcionaba cargando un archivo DLL dentro de otro proceso. Este método (llamado inyección DLL) es fácil de detectar ya que el programa anti-Malware simplemente pregunta al proceso que DLL's utiliza - Un DLL troyano es aquel que no está en la lista generada.
Flux no utiliza un DLL. Flux escribe su código de conexión directamente dentro de un proceso huésped y allí lo ejecuta. Aparte del hecho de que esta conducta puede sobrepasar muchos cortafuegos de escritorio, también hace al Flux casi invisible a programas anti-Malware actuales ya que el código Flux no está vinculado a ningún módulo o DLL del proceso y simplemente será pasado por alto por programas anti-Malware. Eso convierte su limpieza completa en algo muy difícil.
En a² ya hemos pensado acerca de troyanos que utilizan este método de inyección directa y ya hemos desarrollado un analizador de memoria avanzado para la versión 2.0 de a² que puede detectar troyanos utilizando esta técnica. La versión 2.0 no está lista por completo para ser lanzada al público pero debido a troyanos como Flux hemos decidido proveer a nuestros clientes ahora con el método avanzado de análisis de memoria.
¿Que significa todo esto para usted?
a² es uno de los primeros productos anti-Malware que puede detectar y desactivar Flux. Más allá de eso hemos desarrollado una herramienta especial de detección gratuita. Esta herramienta permite a usuarios de otros programas anti-Malware beneficiarse también de la tecnología anti-Malware de a². Dicha herramienta gratuita detecta y elimina un Flux activo para asegurar una correcta limpieza de la infección.
Puedes descargar el Escáner Flux desde la página de descargas de a²:
http://www.emsisoft.org/es/software/download__________________________________________
Por cierto, este antitrojanos, tiene nueva versión que podéis descargar de esta página, escogéis la versión free, y la única diferencia con el de pago, es que no funciona el modulo de guardia, por lo demás se puede usar siempre, sólo teneís que dejar una dirección de correo donde os envian una licencia para el programa free.
http://www.emsisoft.orgSaludos
