La gente de BitDefender, ha identificado una nueva amenaza que combina el comportamiento destructivo de un virus con los mecanismos de propagación de un gusano. Hay dos variantes conocidas de este virus (Win32.Worm.Zimuse.A y Win32.Worm.Zimuse.B), que entra en el equipo haciéndose pasar por un inofensivo test de inteligencia. La falsa prueba de coeficiente intelectual tras la que se esconde el virus puede proceder de varios lugares, como correos electrónicos, sitios de torrents, recursos compartidos de red, etc.
Una vez ejecutado, este código malicioso crea entre siete y once copias de sí mismo (dependiendo de la variante) en áreas críticas del sistema de Windows.
Se trata de un ejemplar de malware extremadamente peligroso ya que a diferencia de los gusanos comunes, está diseñado para causar una pérdida importante de datos, puesto que sobrescribe los primeros 50 KB de la Master Boot Record - una zona clave de la unidad de disco duro-. Además, modifica el Registro de Windows a fin de ejecutarse con cada reinicio del sistema.
Una vez ejecutado, este código malicioso crea entre siete y once copias de sí mismo (dependiendo de la variante) en áreas críticas del sistema de Windows.
Se trata de un ejemplar de malware extremadamente peligroso ya que a diferencia de los gusanos comunes, está diseñado para causar una pérdida importante de datos, puesto que sobrescribe los primeros 50 KB de la Master Boot Record - una zona clave de la unidad de disco duro-. Además, modifica el Registro de Windows a fin de ejecutarse con cada reinicio del sistema.
Este es el punto que mas me llamo la atención, ya que hacia algún tiempo que no escuchaba de Malwares que afecten el MBR (Master Boot Record), pero como se ve siempre hay que estar alerta, por que en cualquier momento puede aparecer de nuevo como en este caso.
En sus etapas iniciales este gusano es casi imposible de detectar por los usuarios, de modo que estos no pueden saber si su sistema ha sido víctima de esta amenaza. Sin embargo, cuando ha transcurrido un determinado número de días desde la infección (40 días para la variante A y 20 días para la variante B), el usuario podrá ver en su ordenador un mensaje de error que indica que ha ocurrido un problema debido a la existencia de contenido malicioso en los paquetes IP emitidos desde una peculiar dirección Web. A continuación, pide al usuario que recupere el sistema pulsando el botón "Aceptar" que aparece en ese mensaje. Si lo hace, el ordenador se reiniciará. Es durante ese reinicio cuando se producen daños en el disco duro debido a la modificación del sector de Boot.
En sus etapas iniciales este gusano es casi imposible de detectar por los usuarios, de modo que estos no pueden saber si su sistema ha sido víctima de esta amenaza. Sin embargo, cuando ha transcurrido un determinado número de días desde la infección (40 días para la variante A y 20 días para la variante B), el usuario podrá ver en su ordenador un mensaje de error que indica que ha ocurrido un problema debido a la existencia de contenido malicioso en los paquetes IP emitidos desde una peculiar dirección Web. A continuación, pide al usuario que recupere el sistema pulsando el botón "Aceptar" que aparece en ese mensaje. Si lo hace, el ordenador se reiniciará. Es durante ese reinicio cuando se producen daños en el disco duro debido a la modificación del sector de Boot.
Se puede ver un vídeo que detalla lo que ocurre durante el ataque de Win32.Worm.Zimuse.A, Aqui
Para eliminar este virus los usuarios deben descargar la herramienta de eliminación (. Exe - 201 KB). La misma está disponible Aqui
Fuente: Alberto Gómez
Newsline Gabinete de Prensa y Comunicación
