¿Interesado en Seguridad? Descargue gratis: Integración de negocio y TI en la recuperación ante desastres

Detectado un nuevo gusano que sobrescribe el sector de arranque de los PC PUBLICIDAD ESET ha alertado sobre la difusión en todo el mundo de Zimuse, un gusano que afecta al sector de arranque de los ordenadores, o Master Boot Record (MBR), pudiendo llegar a paralizar el equipo al que ataca. Diseñado inicialmente como una broma dirigida a una pequeña comunidad de moteros de la región central de Eslovaquia, el gusano Win32/Zimuse.A y Win32/Zimuse.B ha alcanzado notoriedad en todo el mundo. Se trata de una amenaza que sobrescribe todos los MBR de los discos disponibles con sus propios datos, haciendo inaccesibles los datos almacenados en el equipo del usuario. Además, la restauración de los archivos afectados es complicada, y requiere el uso de software especializado o la intervención de un experto. Por otra parte, si no se utiliza el método de desinfección adecuado, el gusano activa su modo destructivo, que consiste en la paralización total del equipo al que ataca. El gusano utiliza dos vías de infección, bien a través de su inserción en webs legítimas, en forma de archivo ZIP autoextraíble o de programa de prueba, o bien a través de dispositivos, como las memorias USB. El hecho de que utilice dispositivos USB para propagarse es el responsable de su rápida diseminación, que se espera aumente todavía más. Hasta la fecha, las dos variantes del gusano difieren en el método de difusión y en el tiempo de activación. Mientras que la variante Win32/Zimuse.A necesita 10 días para comenzar a distribuirse a través de dispositivos USB, la variante Win32/Zimuse.B necesita sólo 7 días para hacerlo. Además, el tiempo necesario para la ejecución de sus rutinas destructivas también se reduce en la variante Win32/Zimuse.B, desde los 40 días de la variante original, a sólo 20 días. Desde la aparición del gusano, ESET lo ha bloqueado en cientos de ordenadores de sus usuarios. Inicialmente sólo afectó a usuarios en Eslovaquia, donde registró más del 90 or ciento de las infecciones totales. Actualmente, el mayor número de ordenadores infectados se registra en los Estados Unidos, seguido por Eslovaquia, Tailandia, España, Italia, República Checa y otros países europeos. Los usuarios de productos de ESET, como ESET NOD32 Antivirus y ESET Smart Security, están protegidos contra esta amenaza. Sin embargo, para eliminar el riesgo de pérdida de datos si el gusano corrompe el sistema, ESET recomienda a sus usuarios hacer una copia de seguridad de sus datos importantes. La compañía también ha publicado recientemente una herramienta de eliminación del gusano Zimuse disponible en su web. Autor: Hilda Gómez Fecha: 26/01/2010 Votos: 0 También le puede interesar: Foro Seguridad en Twitter Más sobre: ESET actualidad seguridad

Detectado un nuevo gusano que sobrescribe el sector de arranque de los PC

ESET ha alertado sobre la difusión en todo el mundo de Zimuse, un gusano que afecta al sector de arranque de los ordenadores, o Master Boot Record (MBR), pudiendo llegar a paralizar el equipo al que ataca.

Diseñado inicialmente como una broma dirigida a una pequeña comunidad de moteros de la región central de Eslovaquia, el gusano Win32/Zimuse.A y Win32/Zimuse.B ha alcanzado notoriedad en todo el mundo. Se trata de una amenaza que sobrescribe todos los MBR de los discos disponibles con sus propios datos, haciendo inaccesibles los datos almacenados en el equipo del usuario. Además, la restauración de los archivos afectados es complicada, y requiere el uso de software especializado o la intervención de un experto. Por otra parte, si no se utiliza el método de desinfección adecuado, el gusano activa su modo destructivo, que consiste en la paralización total del equipo al que ataca.

El gusano utiliza dos vías de infección, bien a través de su inserción en webs legítimas, en forma de archivo ZIP autoextraíble o de programa de prueba, o bien a través de dispositivos, como las memorias USB. El hecho de que utilice dispositivos USB para propagarse es el responsable de su rápida diseminación, que se espera aumente todavía más.

Hasta la fecha, las dos variantes del gusano difieren en el método de difusión y en el tiempo de activación. Mientras que la variante Win32/Zimuse.A necesita 10 días para comenzar a distribuirse a través de dispositivos USB, la variante Win32/Zimuse.B necesita sólo 7 días para hacerlo. Además, el tiempo necesario para la ejecución de sus rutinas destructivas también se reduce en la variante Win32/Zimuse.B, desde los 40 días de la variante original, a sólo 20 días.

Desde la aparición del gusano, ESET lo ha bloqueado en cientos de ordenadores de sus usuarios. Inicialmente sólo afectó a usuarios en Eslovaquia, donde registró más del 90 or ciento de las infecciones totales. Actualmente, el mayor número de ordenadores infectados se registra en los Estados Unidos, seguido por Eslovaquia, Tailandia, España, Italia, República Checa y otros países europeos.

Los usuarios de productos de ESET, como ESET NOD32 Antivirus y ESET Smart Security, están protegidos contra esta amenaza. Sin embargo, para eliminar el riesgo de pérdida de datos si el gusano corrompe el sistema, ESET recomienda a sus usuarios hacer una copia de seguridad de sus datos importantes. La compañía también ha publicado recientemente una herramienta de eliminación del gusano Zimuse disponible en su web.

Autor: Hilda Gómez
Fecha: 26/01/2010

Votos: 0

También le puede interesar:
Foro Seguridad en Twitter

Más sobre: ESET actualidad seguridad

| Más

Votar

Últimas noticias

Instagram vs Facebook Camera

Motorola premia a Ingram Micro como mejor distribuidor de movilidad

VSPEX Proven de EMC llega a España de la mano de Magirus

APP Informática acerca la gama ScanSnap de Fujitsu a hogares, autónomos y PYMES

Hoy en IDG.es

Noticias

Un monitor VALCD de I-O Data

Televisor 3D sin gafas de Toshiba

Motorola premia a Ingram Micro como mejor distribuidor de movilidad

APP Informática acerca la gama ScanSnap de Fujitsu a hogares, autónomos y PYMES

NEC premia la creatividad de sus partners con la competición Application Picture

Artículos

Facebook y medicina, mala combinación

La administración de los recursos TI se enfrentará a un gran cambio antes de 2015, según Gartner

Los cambios regulatorios impulsarán la externalización de los centros de datos en Europa

La seguridad de las redes sociales en el lugar de trabajo

Siete consejos para tener éxito con el BYOD

Vídeos

Informativo IDG TV (25 de mayo de 2012)

Los Lumia 610 y Lumia 900 llegan a España

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Detectado un nuevo gusano que sobrescribe el sector de arranque de los PC

Hoy en IDG.es

Enlaces patrocinados