| Todos
los expertos y fabricantes anti-virus están alertando sobre la
aparición de un nuevo y altamente peligroso virus, "W32.Magistr",
gusano polimórfico muy destructivo capaz de sobrescribir discos
duros y borrar la CMOS y la flash BIOS del PC, al igual que el
famoso "CIH".
El gusano llega en un archivo infectado que se incluye dentro de
un mensaje de correo electrónico y lo problemático es que el
asunto y el cuerpo del mensaje son aleatorios, ya que el gusano
los genera copiando parte del texto de un archivo del disco
duro, por lo que la identificación del virus es más difícil,
aunque hay que recelar de cualquier mensaje extraño o sin
sentido.
F-Secure, empresa de seguridad finlandesa, ha destacado la
extrema peligrosidad del gusano, por lo que se recomienda una
gran precaución a la hora de abrir cualquier correo
electrónico. La firma Sophos ha recibido numerosas incidencias
de este virus "in the wild"; Panda y Trend Micro
también alertan sobre él; por su parte, Symantec reporta un
índice de peligrosidad y difusión alto, aunque el número de
infecciones de momento no es relevante, es posible que en las
últimas horas aumenten.
El gusano, que al parecer procede de Suecia, busca las
direcciones de correo electrónico en la agenda del equipo
infectado para reenviarse y a medida que va infectando, el virus
guarda dentro de su código un histórico de todas aquellas
direcciones a las que se ha enviado. Dentro
del código del virus se puede leer textos en diferentes idiomas
referentes a temas jurídicos, además de insultos a los jueces.
Infecta cualquier archivo de Windows que se encuentre en el
disco duro en formato PE (EXE, DLL, OCX, SCR, CPL, etc.) y sus
capacidades polimórficas dificultan su detección y
desinfección. Además, utiliza técnicas "anti-debug",
comprobando si está siendo traceado en un Windows 95 o si se
encuentra activo algún otro programa de "debug", tipo
Softice, y si es así, provoca una interrupción INT 13. |
