Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Aviso: Se distribuye masivamente un nuevo gusano que modifica el MBR

Estas en el tema de Aviso: Se distribuye masivamente un nuevo gusano que modifica el MBR en el foro de Virus, troyanos y spyware en Foros del Web. Cita: La compañía de seguridad ESET reporta la propagación masiva de un nuevo gusano que modifica el MBR (Master Boot Record), que no es otra ...
  #1 (permalink)  
Antiguo 29/01/2010, 02:57
Avatar de Fuzzylog  
Fecha de Ingreso: agosto-2008
Ubicación: En internet
Mensajes: 2.511
Antigüedad: 16 años, 3 meses
Puntos: 188
Aviso: Se distribuye masivamente un nuevo gusano que modifica el MBR

Cita:
La compañía de seguridad ESET reporta la propagación masiva de un nuevo gusano que modifica el MBR (Master Boot Record), que no es otra cosa que el sector del disco duro que se encarga del arranque del sistema operativo.

Win32/Zimuse.A y Win32/Zimuse.B, las dos variantes conocidas del gusano, comenzaron afectando a los usuarios Eslovaquia, en donde el porcentaje de infecciones llegó a ser del 90%. Sin embargo, cada vez se reportan más casos de ataques en otros países como Estados Unidos, España, Italia y Tailandia.

El gusano se distribuye en sitios web legítimos (como pueden ser foros y redes sociales) aparentando ser un test de IQ almacenado en un archivo .ZIP. Al instalarse en el sistema de la víctima, intenta propagarse en los dispositivos USB conectados y después de 20 o 40 días (el tiempo de activación depende de la variante) sobreescribe el MBR para evitar la carga del sistema operativo.

ESET ofrece a todos los usuarios una herramienta gratuita para eliminar la amenaza. Por otra parte, quienes tengan instalado un antivirus de ESET con sus últimas actualizaciones ya deben estar protegidos contra este gusano.
FUENTE: http://www.opensecurity.es/se-distri...difica-el-mbr/
  #2 (permalink)  
Antiguo 31/01/2010, 19:44
 
Fecha de Ingreso: julio-2005
Ubicación: Monterrey
Mensajes: 163
Antigüedad: 19 años, 5 meses
Puntos: 3
Respuesta: Aviso: Se distribuye masivamente un nuevo gusano que modifica el MBR

Wooooooo de miedo !!

lo bueno es que estoy con mi NOD32 actualizado a mas no poder !!

Pero que malditos y ademas super inteligentes los que hacen ese tipo de softwaare(si se le puede considerar asitambien).


Muy buena onformacion Fuzzylog

Gracias

salu2
  #3 (permalink)  
Antiguo 01/02/2010, 06:07
Avatar de DR_Zoiberg  
Fecha de Ingreso: junio-2009
Ubicación: Nueva Nueva York
Mensajes: 210
Antigüedad: 15 años, 5 meses
Puntos: 6
Respuesta: Aviso: Se distribuye masivamente un nuevo gusano que modifica el MBR

Buena info fuzzy, grax.
  #4 (permalink)  
Antiguo 08/02/2010, 02:23
Avatar de Fuzzylog  
Fecha de Ingreso: agosto-2008
Ubicación: En internet
Mensajes: 2.511
Antigüedad: 16 años, 3 meses
Puntos: 188
Respuesta: Aviso: Se distribuye masivamente un nuevo gusano que modifica el MBR

Complemento información con lo que he encontrado en un foro sobre las técnicas de ocultación de estos "bichitos".

http://www.forospyware.com/t140808.html#post672567
  #5 (permalink)  
Antiguo 08/02/2010, 02:39
 
Fecha de Ingreso: febrero-2010
Mensajes: 23
Antigüedad: 14 años, 10 meses
Puntos: 0
Respuesta: Aviso: Se distribuye masivamente un nuevo gusano que modifica el MBR

gracias por la info
  #6 (permalink)  
Antiguo 09/02/2010, 20:09
 
Fecha de Ingreso: febrero-2010
Mensajes: 5
Antigüedad: 14 años, 10 meses
Puntos: 0
Respuesta: Aviso: Se distribuye masivamente un nuevo gusano que modifica el MBR

ammm no entiendo muy bn
yo mismo e presenciado la infeccion de numerosos virus asi
la mejor solucion que encuentro siempre es formateo y empieso de cero
no me lo tomen a mal pero no sera propaganda para el eset??
osea, el nod 32 es bueno pero hay mejores que ganan mas, facil podrian investigar el problema y sacar una actualizacion a ese problema, si fuera asi por que dirian entonces que el eset ya lo tiene, bueno son ideas locas haber que opinan los demas
  #7 (permalink)  
Antiguo 10/02/2010, 02:46
Avatar de Fuzzylog  
Fecha de Ingreso: agosto-2008
Ubicación: En internet
Mensajes: 2.511
Antigüedad: 16 años, 3 meses
Puntos: 188
Respuesta: Aviso: Se distribuye masivamente un nuevo gusano que modifica el MBR

No sé, a menos que la web esa de opensecurity esté pagada por la ESET, cosa que desconozco, no sería el caso. De todos modos formatear siempre me ha parecido una opción extremadamente drástica.

"No, yo no necesito antivirus, si se me cuela uno, formateo y empiezo desde cero..." (omg)

Si existen herramientas capaces de evitar el formateo, siempre es bueno conocerlas, pero ese no era el objetivo de mi mensaje.

Etiquetas: mbr, avisos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:56.