Nuevo Virus de Windows 7 es detectado
por Emilio Ortiz Jr.Un nuevo virus que afecta el arranque y los archivos de Windows 7 ha sido detectado e informado a través de el Instituto Nacional de Tecnologías de la Comunicación (Inteco) quien ha alertado de este nuevo virus que afecta a plataformas Windows. El gusano Disstrack, conocido como Shamoon, puede llegar al equipo a través de unidades de red compartidas, de aplicaciones P2P o por correo electrónico.
El virus funciona descomprimiendo un módulo que escribirá de manera continua una gran cantidad de archivos y también hace un ataque al el "Master Boot Record" o archivo principal responsable del arranque de la máquina. Esta sobreescritura deja dichos archivos inservibles. Modifica el registro maestro de arranque (MBR), haciendo que el sistema operativo no pueda volver a arrancar.
Entre las carpetas que sobrescribe este "malware" se encuentran las de Download, MyDocuments, Pictures, Videos y Music, así como los del "Desktop".
--------------------------------------------------------------------------------------------------------------------------
El Master Boot Record (MBR) es un tipo especial de sector de arranque en el inicio de particiones dispositivos de almacenamiento informático masivo como discos fijos o unidades extraíbles destinados para su uso con IBM PC compatibles con los sistemas y más allá. Contiene la información de cómo las particiones lógicas, que contengan sistemas de archivos, se organizan en ese medio. Además de eso, funciona como un sistema operativo independiente del gestor de arranque de la cadena junto con el expediente de cada partición Boot Volumen (VBR).
MBR no están presentes en los medios de comunicación no particionadas como disquetes, superfloppies u otros dispositivos de almacenamiento configurados para comportarse como tal.
El concepto de MBR se introdujo en 1983. Con volúmenes de almacenamiento ahora comúnmente superior a 2 TB, se ha convertido en un factor limitante en la década de 2010. El esquema de partición MBR es por lo tanto en el proceso de ser sustituida por la tabla de particiones GUID (GPT) en régimen de computadoras nuevas. Estas tecnologías pueden coexistir con un MBR con el fin de proporcionar alguna forma limitada de compatibilidad con versiones anteriores para los sistemas más antiguos.
Fuente: Wikipedia
--------------------------------------------------------------------------------------------------------------------------
"El Inteco también ha publicado un artículo de análisis sobre un nuevo "malware" llamado Gauss, un proyecto diseñado entre los años 2011 y 2012 para recopilar información y enviarla a servidores determinados.
La infección de esta ciber-amenaza está muy dirigida y el mayor número de infecciones se dan en Líbano, seguido de Israel y Palestina. Su objetivo principal es interceptar las comunicaciones de bancos libaneses como Banco de Beirut, Byblos y Fransabank." según el site www.20minutos.es.
Definitivamente es preocupante el hecho de que esta ciber amenaza ataca bancos e información confidencial que en ellos se alberga. Vamos a ver como afecta esto al resto de los bancos del mundo.
No hay comentarios:
Publicar un comentario