• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    ESET detecta gusano que sobrescribe el sector de arranque

    [IMG]http://i49.*******.com/2mes9k8.jpg[/IMG] Paralización total del equipo atacado. La restauración de los archivos afectados es complicada, y requiere el uso de software especializado o la intervención de un experto. ESET ha alertado sobre la difusión en todo ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención ESET detecta gusano que sobreescribe el sector de arranque

      [IMG]http://i49.*******.com/2mes9k8.jpg[/IMG]

      Paralización total del equipo atacado. La restauración de los archivos afectados es complicada, y requiere el uso de software especializado o la intervención de un experto.

      ESET ha alertado sobre la difusión en todo el mundo de un gusano que afecta al sector de arranque de los ordenadores, o Master Boot Record (MBR).

      Diseñado inicialmente como una broma dirigida a una pequeña comunidad de la región central de Eslovaquia, el gusano Win32/Zimuse.A y Win32/Zimuse.B ha alcanzado notoriedad en todo el mundo. Se trata de una amenaza que sobrescribe todos los MBR de los discos disponibles con sus propios datos, haciendo inaccesibles los datos almacenados en el equipo del usuario. Además, la restauración de los archivos afectados es complicada, y requiere el uso de software especializado o la intervención de un experto.

      Desde la aparición del gusano, ESET lo ha bloqueado en cientos de ordenadores de sus usuarios. Inicialmente sólo afectó a usuarios en Eslovaquia, donde registró más del 90% de las infecciones totales. Actualmente, el mayor número de ordenadores infectados se registra en los Estados Unidos, seguido por Eslovaquia, Tailandia, España, Italia, República Checa y otros países europeos.

      El gusano utiliza dos vías de infección, bien a través de su inserción en webs legítimas, en forma de archivo ZIP autoextraíble o de programa de prueba para evaluar el CI, o bien a través de dispositivos como las memorias USB. El hecho de que utilice dispositivos USB para propagarse es el responsable de su rápida diseminación, que se espera que aumente todavía más.

      Esta amenaza no posee un grado de sofisticación como para cifrar los datos del disco, y en su lugar fue diseñada para corromper el Master Boot Record de las unidades de memoria física. Emula amenazas antiguas en las que incorpora un tiempo de activación, que en el caso de la versión Win32/Zimuse.A es de 40 días una vez se instala en el equipo.

      Hasta la fecha, las dos variantes del gusano difieren en el método de difusión y en el tiempo de activación. Mientras que la variante Win32/Zimuse.A necesita 10 días para comenzar a distribuirse a través de dispositivos USB, la variante Win32/Zimuse.B necesita sólo 7 días para hacerlo. Además, el tiempo necesario para la ejecución de sus rutinas destructivas también se reduce en la variante Win32/Zimuse.B desde los 40 días de la variante original a sólo 20 días.

      ESET ofrece a todos los usuarios una herramienta gratuita(ESET Ezimuse Remover) para eliminar esta amenaza en caso de estar infectado. Los usuarios que tengan instalado un antivirus de ESET con las últimas actualizaciones ya estan protegidos contra este gusano.

      Enlace de descarga de ESET Ezimuse Remover


      Fuente:DiarioTi
      Fuente : ESET Europa
      Última edición por Velcro fecha: 28/01/10 a las 22:05:57 Razón: agregar informacion y enlace

    2. #2
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Bien Re: ESET detecta gusano que sobrescribe el sector de arranque

      Hola colegas:

      Nueva informacion agregada asi como enlace de descarga de herramienta gratuita de ESET para remover este gusano en caso de estar infectado.

    3. #3
      Ex-Colaborador Avatar de @Fabian_Dres
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      15.103

      Re: ESET detecta gusano que sobrescribe el sector de arranque

      Excelente info amigo Velcro como siempre

      Saludos.
      Anoika


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Moderador Gral.
      Avatar de @Javier_HF
      Registrado
      jun 2006
      Ubicación
      Spain.
      Mensajes
      21.709

      Re: ESET detecta gusano que sobrescribe el sector de arranque

      Muchas gracias por la excelente informacion, una pregunta entiendo que si te infectas, ya no podras arrrancar o te sale un cartel avisandote de que en 10/20 dias no podras arrancar ??, y otra pregunta sirve para windows 7 ??.


      Saludos, Javier

    5. #5
      Usuario Avatar de neoshura
      Registrado
      ene 2008
      Ubicación
      España
      Mensajes
      1

      Re: ESET detecta gusano que sobrescribe el sector de arranque

      Buenas pueeeeesss el nod32 me lo detecta como troyano y se lo carga.
      Por otro lado el firewall de la empresa (Sonicwall) también se lo carga.
      Salu2.