|
VSantivirus No. 301 - Año 5 - Sábado 5 de mayo de 2001
"Magistr", sofisticado enemigo que avanza a nivel mundial
Por José Luis
López
La noticia se ha publicado en varios medios. El virus "Magistr" está propagándose en forma alarmante. A nuestras propias casillas, han arribado tanto especímenes que nos envían nuestros lectores para su estudio, como mensajes infectados, en un número que ya supera la cantidad generada por virus como el
"Hybris" (el del enanito), o el
"MTX", dos de los más reportados al menos de este lado del Atlántico.
El "Magistr" es de una tecnología casi demoníaca (puede ver la
descripción completa en VSantivirus No. 250 - Año 5 - Jueves 15 de marzo de 2001), y su poliformismo parece enloquecer a casi todos los antivirus.
Hemos recibido muestras que pasan con total impunidad por la revisación de conocidos productos, no siendo reconocidos ni aún con las últimas actualizaciones. Y no solo eso, si el antivirus "A" reconoce a una versión del "Magistr", y el "B" no lo hace, el mismo día recibimos otra versión del virus que es reconocida por el antivirus "B" pero no por el "A". Un buen argumento para aplicar lo que siempre aconsejamos en nuestros artículos: utilizar siempre al menos dos o más antivirus para revisar todo lo que llega o descarga en su computadora.
Pero además hay otras noticias que deberían preocuparnos. Por ejemplo, este viernes importantes negocios y empresas en Europa, Estados Unidos y otros países, han sufrido el bombardeo de cientos de mensajes no solicitados, infectados con el virus.
Muchos de los destinatarios eran comercios relacionados con la industria alimenticia, subscriptos a un servicio de boletines (Foodnavigator.com).
Este sitio publicó a las pocas horas una declaración donde se afirma que "[...] no somos los creadores del virus. Recibimos de alguien que está mandando por otras listas de correo, un virus que infectó uno de nuestros bancos de datos. Parece ser que el virus ha estado propagándose por las listas de correo de otras compañías, generando un panorama preocupante y confuso".
Y este virus/gusano es el "Magistr", el cuál posee además un gran poder destructivo (al mes y un día de la primera infección puede borrar la CMOS, los datos de la FlashBIOS y parte del contenido del propio disco duro).
Además, puede propagarse a través del Outlook, del Internet Mail and News o del Netscape, porque no depende del cliente de correo para hacerlo, cambiando de forma y de nombre, tanto en el archivo infectado adjunto a los mensajes enviados, como en el asunto y el cuerpo del mensaje generado.
Por otra parte, cómo utiliza datos de mensajes y documentos ya presentes en la computadora infectada, el resultado final son nuevos mensajes con información aparentemente relacionada con temas conocidos, confundiendo al receptor del mensaje, e incitándolo a abrir el peligroso adjunto recibido. Además de ello, el virus puede llegar a agregar junto al archivo infectado, otros sin infectar.
En su último boletín de "Una-al-día", Hispasec incluye el siguiente ejemplo de un mensaje infectado, remitido nada menos que por la distribuidora de un conocido antivirus:
// -- //
De: ECONOMIC DATA <vips@edata.es>
Fecha: jueves 3 de mayo de 2001 12:56
Asunto: en respuesta al
Felows interesandose por los productos de F-SECURE. ECONOMIC DATA es la empresa que representa en exclusiva a F-SECURE en España y Sudamérica, y por ello tendremos mucho gusto en remitirle la información directamente desde España, donde tambien se encuentra a su disposición nuestro equipo de profesionales técnicos. ECONOMIC DATA es la Compañía especilizada en Seguridad Informática y Gestión de Redes más antigua del mercado, con más de 10 años de experiencia en la lucha contra los virus. En nuestra web, www.
Archivos adjuntos: ULSVC.EXE, info f-secure.doc
// -- //
Aunque oficialmente, empresas como Symantec reportan solo 50 infecciones confirmadas, y al menos diez sitios afectados, la característica del virus, y la enorme cantidad de ejemplos que hemos estando recibiendo, nos hace pensar que la alerta sobre este virus, se va a mantener por mucho tiempo más.
Cómo siempre, la mejor barrera para este tipo de infección seguirá siendo usted mismo, no abriendo JAMAS archivos adjuntos que no solicitó, sin importar en absoluto quien se lo envía.
Más información:
15/mar/01 - W32/Magistr@MM. Sofisticado y destructivo
07/abr/01 - La cuenta final: el virus "Magistr" acecha en las sombras
03/may/01 - Hoax: Virus en archivo SULFNBK.EXE
19/may/01 - Los virus "manuales". Hágale un favor al virus, ejecútelo
27/may/01 - SULFNBK.EXE: LA VERDAD (o como matar mosquitos a cañonazos)
|
|