18/07/01

NOTICIAS

¿Solución para Magistr?


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Una alerta falsa de Microsoft cuyo asunto hace referencia a un programa que protege el PC de Magistr transporta un nuevo gusano, el W32.Pet_Tick.G

Si hace una semana ocupaba este espacio el virus W32.Leave.B que se encontraba encubierto en una falsa alerta de Microsoft, ahora le toca el turno a W32.Pet_Tick.G, otro gusano novedoso que si bien utiliza la misma opción para acercarse a sus víctimas se presenta como la solución para acabar con el tan temido Magistr, gusano polimórfico muy destructivo capaz de sobrescribir discos duros y borrar la CMOS y la BIOS del PC. Con esta carta de presentación es lógico que los usuarios piquen puesto que Magistr es uno de los peores troyanos que andan por la Red y que los usuarios tienen más dificultad en eliminar. No en vano goza de un merecido primer puesto en muchas de las listas de las empresas desarrolladoras de software anti-virus.

El gusano que nos ocupa fue descubierto la semana pasada por expertos en seguridad y se propaga por e-mail con el asunto "New Virus Alert!!", según una descripción de la empresa de seguridad informática Symantec, cuyo anti-virus lo reconoce también como W32.Malot.int. El texto del cuerpo del falso boletín de Microsoft recoge el siguiente mensaje: "This is a fix against I-Worm Magistr. Run the attached file (MSVA.EXE) to detect, repair and protect you against this malicious worm", es decir, se informa de que el fichero "mvsa.exe" adjunto "detectará, reparará y protegerá" el PC de posibles infecciones producidas por Magistr.

Pero la realidad es otra. Lo que ocurre cuando se ejecuta el programa es una infección de todos los archivos html de la carpeta de Windows lo que provoca que se despliegue el siguiente mensaje "This file is infected by my new virus. Written by Petik (c)2001. HTML/W32.MaLoTeYa.Worm". Lo que en castellano se traduce por "este archivo está infectado con mi nuevo virus...". Por otro lado, envía al autor del gusano toda la información que encuentra en el Win.ini, modifica este archivo y crea uno nuevo llamado VARegistered.htm y se visualiza el siguiente mensaje "Your system does not appear infected with I-Worm Magistr" ("Su sistema no parece infectado con el virus Magistr").

Para terminar, como no se transmite vía Outlook, reenvía el e-mail a todas las entradas "mailto" que encuentra en los sites que haya en el caché de Internet Explorer. Además, cambia la página de inicio del PC por la del autor del virus y los martes modifica el texto de la barra de propiedades de Windows e introduce el siguiente "Petik always is with you :-)" ("Petik siempre está contigo :-)".).

Hasta la fecha, sólo Symantec ha alertado sobre Pet_Tick, quizá porque se han dado pocas infecciones aunque algunas podrían ser graves puesto que este gusano puede provocar serias disfunciones en los sistemas del PC. Desde aquí, la recomendación para los usuarios es la de siempre: mantener actualizados los programas anti-virus y no descargar o abrir ningún archivo ejecutable aunque provenga de fuentes conocidas o de Microsoft ¿no?


Copyright © VIRUSPROT.COM