29/11/02

NOTICIAS

Nueva variante del virus CIH se activa el día 2


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Panda Software informa de la aparición CIH.1106, virus que al igual que su predecesor borra todo el contenido del disco duro e impide el arranque de los equipos infectados

Para llevar a cabo su infección CIH.1106 procede a colocarse residente en la memoria del sistema al que afecta. Además, en los PCs con Windows 95, Windows 98 o Millennium averigua cuándo se está utilizando un fichero con extensión "EXE". Posteriormente, reparte su código en las secciones vacías de dichos archivos para que así al infectarlos no aumente su tamaño y no levantar sospechas. En los sistemas operativos Windows 2000, NT y XP sólo permanece residente, sin llegar a infectar ficheros.

Tras activarse, el día 2 de cada mes, CIH.1106 lleva a cabo las siguientes acciones:

- Sobrescribe la FAT (File Allocation Table) del disco duro, por lo que se pierde la información que ésta contiene.

- Borra, en los PCs que tienen en su placa base un chipset 430TX de Intel, el contenido de la memoria BIOS, impidiendo así que el ordenador pueda funcionar e, incluso, arrancar.

CIH.1106 se propaga por cualquiera de los medios empleados normalmente por otros virus (correo electrónico, redes de PCs, transferencias de ficheros a través de FTP, CD-ROM, disquetes, etc.).

CIH.1106 es una variante de CIH que apareció en 1998 y cuenta con uno de los efectos más destructivos de todos los tiempos: cuando se activa, elimina toda la información del disco duro y sobrescribe la FLASH BIOS de algunas placas base. Según las investigaciones llevadas a cabo en su día, su autor fue un joven estudiante taiwanés de 24 años, llamado Chen Ing-Halu, de cuyas iniciales adoptaría el virus su nombre. CIH cuenta con varias versiones, de las cuales la más extendida, y la que ha causado mayor número de desastres en todo el mundo, es la conocida por el alias de "Chernobyl". Se denomina así porque se activa el día 26 de abril, día en el que, en 1986, se produjo el desastre nuclear en la ciudad de Chernobyl.

Si bien, VIRUSPROT.COM ha comprobado que ningún otro fabricante ha informado hasta el momento de la aparición de este virus, recomienda a todos los usuarios actualizar sus soluciones anti-virus y escanear todos los archivos antes de su ejecución, en especial, si nos llegan de otros usuarios.


Copyright © VIRUSPROT.COM