1潞 feb 10.- Bitdefender identific贸 Zimuse una nueva amenaza que combina el comportamiento destructivo de un virus con los mecanismos de diseminaci贸n de un gusano. Existen dos variantes conocidas de este virus, el cual entra en las computadoras como una inofensiva prueba de IQ.
 En sus primeras etapas, este gusano hace casi imposible que los usuarios sepan que su sistema ha ca铆do v铆ctima de la amenaza. Si han pasado varios d铆as desde la infecci贸n (40 d铆as para la variante A y 20 d铆as para la variante B), el usuario de la computadora recibe un mensaje de error que le indica que ha ocurrido un problema debido al contenido malicioso en paquetes IP de una direcci贸n Web de aspecto peculiar. Luego pide al usuario recuperar el sistema pulsando la tecla "OK". Despu茅s de este mensaje, el siguiente reinicio ocasiona que se da帽e el disco duro de la computadora en virtud del sector de inicio comprometido. Para ver un video que describe con detalle lo que ocurre durante un ataque de Win32.Worm.Zimuse.A, visite el sitio: http://www.youtube.com/watch?v=KgjX4LQrkgI.
BitDefender public贸 una herramienta de eliminaci贸n para una nueva amenaza <http://news.bitdefender.com/NW1318-en--Virus-Writers-Produce-Hardware-Damaging-Code-with-Win32.Worm.Zimuse.html> que combina el comportamiento destructivo de un virus con los mecanismos de diseminaci贸n de un gusano. Las dos variantes conocidas de este virus, Zimuse, irrumpen en las computadoras disfrazadas como una inofensiva prueba de IQ o un archivo zip o comprimido que se descomprime autom谩ticamente.
Al ejecutarse, el malware intentar谩 diseminarse a trav茅s de medios extra铆bles y sobrescribir el MBRde todas las unidades de disco disponibles despu茅s de 40 d铆as en el caso de la variante A y 20 d铆as en el caso de la variante B. La prueba de IQ puede venir de diferentes sitios como correos electr贸nicos, sitios de torrente, recursos compartidos de red o concentradores dc. Como siempre, descargar o abrir archivos de sitios no seguros o de sitios con poca seguridad presenta un alto riesgo de descargar este virus de forma inadvertida.
Los muchos d铆as que transcurren entre el momento de la infecci贸n y la activaci贸n de este virus lo hace particularmente dif铆cil de rastrear. La herramienta de eliminaci贸n de BitDefender <http://www.zimuse.com/download/zimuse-removal-tool.exe> para este virus se puede encontrar en: http://www.zimuse.com/download/zimuse-removal-tool.exe
Las personas que no est茅n seguras si han sido infectadas por este virus pueden realizar una exploraci贸n r谩pida (QuickScan) en menos de 30 segundos. La exploraci贸n est谩 disponible en el sitio Web de BitDefender acerca de Zimuse <http://www.zimuse.com/> o bien aqu铆, en la direcci贸n http://quickscan.bitdefender.com/.
Las instrucciones para eliminar el virus Zimuse incluyen:
1. Descargue la herramienta para eliminaci贸n (archivo .exe - 201 KB).
2. Las personas que trabajen en modo de usuario restringido en Windows XP deben hacer clic derecho con el mouse en el programa "zimuse-removal-tool.exe" y elegir "Run as Administrator" (Ejecutar como administrador) para que les pida ingresar credenciales de una cuenta de administrador.
3. BitDefender recomienda reiniciar el sistema despu茅s de completar la desinfecci贸n.
4. Las personas sin protecci贸n antivirus permanente o a las que les ha fallado un programa antivirus instalado deben considerar la herramienta de protecci贸n avanzada que proporciona BitDefender.
Una vez que se ejecuta, el gusano crea entre 7 y 11 copias de s铆 mismo (dependiendo de la variante) en 谩reas cr铆ticas del sistema Windows.
Win32.Worm.Zimuse.A es una pieza de malware extremadamente peligrosa. A diferencia de los gusanos promedio, Win32.Worm.Zimuse.A podr铆a ocasionar una p茅rdida severa de datos, ya que sobrescribe los primeros 50 KB del Master Boot Record (o registro de inicio maestro), que es una zona clave del disco duro.
Para poder ejecutarse con cada inicio de Windows, el gusano establece la siguiente entrada en el registro: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Dump"="%programfiles%\Dump\Dump.exe
Tambi茅n crea dos archivos de controladores, a saber: %system%\drivers\Mstart.sys and %system%\drivers\Mseu.sys. Como las versiones de 64 bits de Windows Vista y Windows 7 requieren controladores firmados digitalmente, el gusano no podr铆a instalar estos archivos. 
Artículos relacionados:
Artículos nuevos:
Artículos antiguos:
|
