Cita:
FUENTE: http://www.opensecurity.es/se-distri...difica-el-mbr/ La compañía de seguridad ESET reporta la propagación masiva de un nuevo gusano que modifica el MBR (Master Boot Record), que no es otra cosa que el sector del disco duro que se encarga del arranque del sistema operativo.
Win32/Zimuse.A y Win32/Zimuse.B, las dos variantes conocidas del gusano, comenzaron afectando a los usuarios Eslovaquia, en donde el porcentaje de infecciones llegó a ser del 90%. Sin embargo, cada vez se reportan más casos de ataques en otros países como Estados Unidos, España, Italia y Tailandia.
El gusano se distribuye en sitios web legítimos (como pueden ser foros y redes sociales) aparentando ser un test de IQ almacenado en un archivo .ZIP. Al instalarse en el sistema de la víctima, intenta propagarse en los dispositivos USB conectados y después de 20 o 40 días (el tiempo de activación depende de la variante) sobreescribe el MBR para evitar la carga del sistema operativo.
ESET ofrece a todos los usuarios una herramienta gratuita para eliminar la amenaza. Por otra parte, quienes tengan instalado un antivirus de ESET con sus últimas actualizaciones ya deben estar protegidos contra este gusano.
Win32/Zimuse.A y Win32/Zimuse.B, las dos variantes conocidas del gusano, comenzaron afectando a los usuarios Eslovaquia, en donde el porcentaje de infecciones llegó a ser del 90%. Sin embargo, cada vez se reportan más casos de ataques en otros países como Estados Unidos, España, Italia y Tailandia.
El gusano se distribuye en sitios web legítimos (como pueden ser foros y redes sociales) aparentando ser un test de IQ almacenado en un archivo .ZIP. Al instalarse en el sistema de la víctima, intenta propagarse en los dispositivos USB conectados y después de 20 o 40 días (el tiempo de activación depende de la variante) sobreescribe el MBR para evitar la carga del sistema operativo.
ESET ofrece a todos los usuarios una herramienta gratuita para eliminar la amenaza. Por otra parte, quienes tengan instalado un antivirus de ESET con sus últimas actualizaciones ya deben estar protegidos contra este gusano.