|
La primera respuesta llegó por parte de Codine distribuidores en nuestro país de F-Secure, indicando que habian recibido la muestra y la habían enviado a sus laboratorios para que fuera analizada. Pero sin ninguna duda la empresa que mejor ha respondido ante esta prueba ha sido Panda Software, que en menos de cinco horas remitió un completo informe técnico sobre el virus confirmando que se trataba de un virus nuevo.
La descripción técnica informaba que el nombre del virus era «Ithaqua», su autor «Wintermute/29A», de origen español y con un texto alegórico en su interior: «Love. Hate. I''ll be awaiting you on the dark side, watching the nonsense. [Ithaqua] virus by Wintermute/29A». El tamaño del virus era 8030-8542 bytes, con infección de MBR (master Boot Record) y ficheros .com y .exe. El informe también comentaba que el virus emplea un polimorfismo de Doble/Simple capa, siendo polimórfico externo y encriptado interno.
En el mail Panda informaba de la dificultad de este virus, y que tratarían de resolverlo en el plazo de las 24 horas que aseguran en su publicidad, confirmando que éste plazo se cumple en un 96% de las ocasiones. Considerando la dificultad del virus, y la información ofrecida en menos de cinco horas no dudamos que dicho porcentaje sea totalmente real, pensando que evidentemente tienen capacidad para resolver una gran parte de los virus en menos de 12 horas.
|
