| ||
|
|
|
| |||||||||
BitDefender desarrolla herramienta para eliminar la nueva amenaza ZimusePrueba de IQ disfrazada combina virus, rootkit y gusano (código malicioso para una fórmula fatal).
BitDefender identificó Zimuse una nueva amenaza que combina el comportamiento destructivo de un virus con los mecanismos de diseminación de un gusano. Existen dos variantes conocidas de este virus, el cual entra en las computadoras como una inofensiva prueba de IQ. Una vez que se ejecuta, el gusano crea entre 7 y 11 copias de sí mismo (dependiendo de la variante) en áreas críticas del sistema Windows. Win32.Worm.Zimuse.A es una pieza de malware extremadamente peligrosa. A diferencia de los gusanos promedio, Win32.Worm.Zimuse.A podría ocasionar una pérdida severa de datos, ya que sobrescribe los primeros 50 KB del Master Boot Record (o registro de inicio maestro), que es una zona clave del disco duro. Para poder ejecutarse con cada inicio de Windows, el gusano establece la siguiente entrada en el registro: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]"Dump"="%programfiles%DumpDump.exe También crea dos archivos de controladores, a saber: %system%driversMstart.sys y %system%driversMseu.sys Como las versiones de 64 bits de Windows Vista y Windows 7 requieren controladores firmados digitalmente, el gusano no podría instalar estos archivos. Por desgracia, en sus primeras etapas, este gusano hace casi imposible que los usuarios sepan que su sistema ha caído víctima de la amenaza. Si han pasado varios días desde la infección (40 días para la variante A y 20 días para la variante B), el usuario de la computadora recibe un mensaje de error que le indica que ha ocurrido un problema debido al contenido malicioso en paquetes IP de una dirección Web de aspecto peculiar. Luego pide al usuario recuperar el sistema pulsando la tecla OK. Después de este mensaje, el siguiente reinicio ocasiona que se dañe el disco duro de la computadora en virtud del sector de inicio comprometido.
   
|
| |||||||||
