|
|
 |
|
|
| Noticias |
Magistr.B, la peligrosa variante del conocido Disemboweler, puede llegar a amenazar la seguridad internacional
[05-09-01]
Es capaz de desactivar el software de protección cortafuegos "ZoneAlarm" y borrar determinados ficheros del equipo infectado
Este nuevo virus tiene una gran capacidad de distribución y un nivel medio de riesgo
Desde su aparición se han registrado numerosas incidencias en grandes compañías
Todas las soluciones antivirus de Panda Software detectan y desinfectan este nuevo virus
MADRID, 4 de septiembre, 2001
La multinacional Panda Software informa sobre la aparición del nuevo virus Magistr.B, una peligrosa variante del conocido gusano Disemboweler (alias "Magistr"). Todas las soluciones de seguridad de la compañía lo detectan y desinfectan. Este nuevo código malicioso se envía a varias direcciones de correo electrónico obtenidas de distintas fuentes y es capaz de realizar múltiples acciones, como desactivar el software de protección cortafuegos "ZoneAlarm" y borrar determinados ficheros del equipo infectado. Por el momento, se han registrado varias incidencias en grandes compañías y su alto potencial de difusión hace pensar que este número se puede ampliar en los próximos días.
Magistr.B se propaga a través de mensajes de correo electrónico, con asunto y cuerpo aleatorios, que son parte del texto de un fichero elegido al azar entre los que se encuentran en el disco duro del equipo afectado. Estos ficheros infectados que envía por correo pueden tener una de las siguientes extensiones: PIF, COM, BAT y EXE. Adicionalmente, además del fichero infectado, este gusano es capaz de adjuntar otros, que pueden tener las siguientes extensiones: DOC, TXT, INI o GIF.
Los destinatarios son escogidos de los mensajes de diferentes aplicaciones de correo. Así, busca ficheros con extensión WAB (libreta de direcciones), así como con las extensiones DBX y MBX (bases de datos de mensajes) en clientes de correo como Outlook Express o Eudora.
El gusano polimórfico infecta los ficheros ejecutables de tipo PE que encuentre en el sistema. Sin embargo, el fichero no resultará infectado si tiene extensión EXE o SCR y su nombre empieza por grpc.
Normalmente, codifica los ficheros infectados utilizando el nombre de la máquina donde tiene lugar la infección. Para ello utiliza una operación XOR. Por este motivo un fichero infectado en un ordenador no funcionará correctamente en otros ordenadores. Si se intenta ejecutar el fichero se producirá un bloqueo del mismo. Adicionalmente, mientras busca nuevos ficheros que infectar, destruye los ficheros con extensión .NTZ que encuentra en el sistema.
Esta variante del gusano aumenta el número de directorios en los que busca los ficheros WIN.INI y SYSTEM.INI, con el fin de asegurar su ejecución en el próximo arranque del sistema. En concreto, busca estos ficheros en los siguientes directorios: "WINNT", "WINDOWS", "WIN95", "WIN98", "WINME", "WIN2000", "WIN2K" y "WINXP."
Otra de las acciones que lleva a cabo este gusano consiste en deshabilitar la aplicación de Firewall denominada ZoneAlarm, en caso de que ésta se encuentre en el sistema afectado. Para localizar esta aplicación el gusano utiliza el comando FindWindow, mientras que para desactivarla se vale de la instrucción WM_QUIT.
En cuanto a otros síntomas que delaten la presencia de este gusano en el sistema, es de destacar el hecho de que los iconos del escritorio se mueven en la dirección del puntero del ratón.
Ante esta amenaza, la compañía española recomienda a los usuarios que actualicen su software antivirus y que extremen las precauciones frente a cualquier archivo recibido no solicitado o de procedencia dudosa. Toda la información respecto a este nuevo gusano se encuentra en la siguiente dirección: http://service.pandasoftware.es/servlet/panda.pandaInternet.EntradaDatosInternet?operacion=FichaVirus&idVirusFicha=2121&pestanaFicha=1
Noticias actuales...
Archivo de noticias...
|
|
|
|
|
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
