Nuevo VirusMagister.B

Escrito el 10 Septiembre, 2001 – 15:20 | por storm | 811 lecturas

I-Worm.Magistr.b: Ha sido descubierta una nueva y peligrosa variante de un conocido virus
aparecido hace ya varios meses. Esta es una versión “mejorada” del virus Magistr original.

Las diferencias principales con su predecesor son:

La rutina de destrucción ha sido ampliada con la sustitución del
programa WIN.COM y del archivo NTDLR (usado en los sistemas operativos NT/2000) en los discos duros locales y unidades de red local, por un programa que borra el disco duro al reiniciar el ordenador.

Cuando se infecta un archivo local, parte de este es encriptado con una
clave que depende del nombre del ordenador. Esto hace que la desinfección del virus sea extremadamente dificultosa.

Para reproducirse a través de Internet el gusano busca y utiliza también
el programa de correo Eudora, aparte del siempre consabido Outlook..

Cuando infecta unidades de red local, busca en el disco los siguientes
directorios:

WINNT
WINDOWS
WIN95
WIN98
WINME
WIN2000
WIN2K
WINXP

Si los encuentra, el virus introduce entonces una instrucción en los
ficheros WIN.INI y SYSTEM.INI del ordenador remoto, en las secciones:

WIN.INI: Windows Run
SYSTEM.INI: boot shell

Esta versión del virus, al contrario que la anterior, puede enviar
imágenes en formato GIF junto con copias del propio virus en formato
EXE.

Los archivos GIF son imágenes inofensivas, pero el programa que los
acompaña están infectados por el virus.

Finalmente, el gusano destroza archivos con la extensión .NTZ si son
encontrados en el disco, y finaliza el firewall ZoneAlarm si lo encuentra
ejecutado en memoria.

McAfee Virus Scan aun no detecta a Magistr.b (lo hará en su próxima
actualización DAT 4158, no disponible aun), tampoco lo hace Trend Micro
(lo hará en el Pattern File 935).

Después nos encontramos con un buen número de antivirus que realizan
su trabajo a medias, incluyendo detección pero no desinfección
(Sophos, Norman, Norton, etc).

AVP fue el primer antivirus en detectar a Magistr.b. Panda Software,posteriormente incluyó la actualización para sus usuarios
ha publicado una herramienta gratuita para detectar y eliminar a
Magistr.b.

Esta herramienta puede ser descargada desde la dirección:

http://updates.pandasoftware.com/magistr.b/pqremove.com

You must be logged in to post a comment.

Buscar: