05/09/01

NOTICIAS

Magistr vuelve con más poder destructivo


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Búsqueda en Eudora Mail de e-mails a los que difundirse, encriptación de archivos infectados o desactivación del cortafuegos ZoneAlarm son algunas de sus nuevas características
En las últimas horas, las principales compañías anti-virus están recibiendo noticias de incidencias relativas a una nueva variante de Magistr, conocido gusano de correo electrónico que se detectaba a mediados de marzo de este año y que durante varios meses ha ocupado el primer puesto de la mayoría de las listas de incidencias de virus.

Al igual que su versión predecesora, el nuevo Magistr.b, llega a nuestros equipos como un correo electrónico con asunto y texto elegidos al azar del equipo emisor del mensaje, lo que puede provocar la confusión en el usuario que lo recibe. Pero, presenta novedades que le hacen ser más peligroso además de poseer características que permiten su difusión de manera más rápida.

Las principales diferencias y características que, de momento, se han reportado en relación con la versión original cabe destacar las siguientes:

- Infecta archivos PE de 32 bits (Portable Executable).

- Los archivos infectados son encriptados mediante una clave no constante sino que dependiendo del nombre PC infectado, lo que hace que su desinfección sea más complicada.

- Para difundirse no sólo busca direcciones de correo en Outlook sino además y como novedad, en Eudora Mail.

- Sobrescribe el archivo WIN.COM de la carpeta C:\Windows y NTLDR en la unidad C:\ con otro, que en el momento del arranque, elimine todos los archivos del disco duro y de la unidades de red mapeadas con recursos compartidos.

- Al igual que la versión original, buscará carpetas Windows en cada unidad de red mapeada como WINNT, WIN95, WIN98, WINDOWS a las que añade WINME, WIN2000, WIN2K y WINXP. En el caso de encontrar alguna de estas unidades, se introduce en ellas y modifica los archivos WIN.INI y SYSTEM.INI con el fin de activar su rutina de infección en cada arranque.

- Busca archivos con la extensión .GIF, .DOC, .TXT o .INI y los envía en los mensajes infectados junto con archivos ejecutables que contienen el propio virus.

- Puede borrar todos archivos .NTZ..

- Tiene poder para deshabilitar el cortafuegos ZoneAlarm, en el caso de encontrarse instalado en la memoria del PC infectado.

Panda Software añade que un síntoma que podría delatar la presencia de este gusano en nuestros equipos es el hecho de que los iconos de nuestro escritorio se desplazen según lo hace el ratón.

Las recomendaciones, ahora más que nunca, son las de no abrir ningún mensaje sea cual sea su remitente sin antes escanearlo. Para que esta operación se lleve a cabo con éxito, es imprescindible como siempre recordamos desde VIRUSPROT, contar con una solución anti-virus lo más actualizada posible. La mayoría de compañías anti-virus ya han actualizado sus motores de búsqueda para que detecten y desinfecten los PC´s afectados por esta nueva y potente variante de nuestro antiguo "amigo" Magistr.


Copyright © VIRUSPROT.COM