Se distribuye masivamente un nuevo gusano que modifica el MBR

Kbite

Aprender y compartir
Administrador
Se distribuye masivamente un nuevo gusano que modifica el MBR.

La compañía de seguridad ESET reporta la propagación masiva de un nuevo gusano que modifica el MBR (Master Boot Record), que no es otra cosa que el sector del disco duro que se encarga del arranque del sistema operativo.

Win32/Zimuse.A y Win32/Zimuse.B, las dos variantes conocidas del gusano, comenzaron afectando a los usuarios Eslovaquía, en donde el porcentaje de infecciones llegó a ser del 90%. Sin embargo, cada vez se reportan más casos de ataques en otros países como Estados Unidos, España, Italia y Tailandia.

El gusano se distribuye en sitios web legítimos (como pueden ser foros y redes sociales) aparentando ser un test de IQ almacenado en un archivo .ZIP. Al instalarse en el sistema de la víctima, intenta propagarse en los dispositivos USB conectados y después de 20 o 40 días (el tiempo de activación depende de la variante) sobreescribe el MBR para evitar la carga del sistema operativo.

ESET ofrece a todos los usuarios una herramienta gratuita para eliminar la amenaza. Por otra parte, quienes tengan instalado un antivirus de ESET con sus últimas actualizaciones ya deben estar protegidos contra este gusano.

FUENTE
 
Arriba Pie