El gusano informático BlackWorm está alcanzando difusión en los últimos días. Si bien no es de los virus más difundidos, sí es de los más peligrosos. Está programado para activarse los terceros días de cada mes. Por eso, el próximo día 3 de Febrero es importante estar preparado. Existe cierta confusión pues cada antivirus, como casi siempre, le da otro nombre distinto.
Los archivos de tipo DOC, XLS, PDF, ZIP, RAR, etc serán sobre-escritos si el equipo está infectado. Aparecerá un mensaje de error "´47 0F 94 93 F4 K5". Cuando la máquina se infecta, suele aparecer en el escritorio el icono de "WinZip", por lo tanto es muy importante estar atento a la detección de estos iconos.
Los diversos fabricantes han actualizado sus productos antivirus para detectar y eliminar este peligroso malware Es muy importante tener el antivirus actualizado, como siempre, y también como siempre, tener backups muy actualizados, pues los archivos sobre-escritos son irrecuperables.
En caso de que se ejecute el archivo adjunto al email del virus, este modificará parte del registro y también intentará desactivar herramientas de seguridad. El gusano se re-envía utilizando su propio motor SMTP.
Lecturas Recomendadas:
|
