Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
La cuenta final: el virus "Magistr" acecha en las sombras
|
|
VSantivirus No. 273 - Año 5 - Sábado 7 de abril de 2001
La cuenta final: el virus "Magistr" acecha en las sombras
Por José Luis
López
No es un chiste. Su PC puede tener una bomba a punto de estallar. Su nombre:
"Magistr".
Es que ya han pasado casi 30 días desde que este virus fue reportado. Y el mismo posee una destructiva rutina, la que exactamente al mes y un día después de la primera infección, es capaz de modificar la memoria flash BIOS de la computadora, destruyendo la información de la CMOS, e incluso los datos del propio disco duro.
Esto significa, en el peor de los casos, el tener que comprar un nuevo motherboard para recuperar el uso de su PC, si esta rutina se activa.
Aunque muchos supusieron en un comienzo que se trataba de una más de tantas alarmas que surgen diariamente, debido a su lenta propagación desde el momento que fue descubierto (ver VSantivirus No. 249 y 250, Jueves 15 de marzo de 2001,
W32/Magistr@MM. Sofisticado y destructivo),
"Magistr" se ha convertido en un virus que ha estado propagándose en forma alarmante en las últimas semanas.
En nuestra propia red de reportes de incidencias, hemos recibido una sorprendente avalancha de informes, provenientes mayoritariamente de Argentina, Uruguay y España. Todos ellos surgidos en los últimos 10 días. Empresas como Kaspersky, Norman y Sophos, reportaron en las últimas horas, infecciones provenientes de Estados Unidos, Reino Unido, Brasil, Eslovaquia, la República Checa, España, Polonia, Rusia, Ucrania, Francia, Suiza y muchos otros países.
Uno de los hechos más preocupantes, es que hemos recibido versiones del virus que solo identifican algunos productos antivirus, aún estando estos actualizados con las últimas versiones. La técnica polimórfica usada por
"Magistr" es muy sofisticada, lo que causa algunas modificaciones de su código, que varios antivirus ignoran. Solo aquellos con una buena búsqueda heurística han detectado todas las versiones que han llegado a nuestras manos.
Sin que signifique que sean los únicos productos, estos son los que en nuestras pruebas han reconocido todos los ejemplos recibidos hasta el día de hoy: Sophos, Norton, Kaspersky AVP, Dr. Web.
Básicamente se trata de un gusano capaz de enviarse masivamente a través del correo electrónico, pero no requiere el uso de programas como Outlook u otros para hacerlo. Para ello utiliza rutinas SMTP propias.
Además, su acción no es inmediata. Una vez en memoria, espera varios minutos para proceder a enviarse a través del correo. Las direcciones de envío, son tomadas de la libreta de
direcciones de Windows, y de los mensajes existentes en las carpetas de mensajes del Outlook, del Internet Mail and News o del cliente de correo del Netscape (Messenger).
Una de sus características más maliciosas, es la imposibilidad para un usuario común, de poderlo identificar fácilmente al recibirlo. A diferencia de otras plagas, como el
"Hybris", que llega con la misma dirección siempre, o con temas idénticos (el enano pornográfico en este caso), o del
"Kournikova", y otros,
"Magistr" genera mensajes conteniendo diferentes asuntos, contenido, y archivos adjuntos con diferentes nombres.
Como el contenido puede ser generado al azar, es común que llegue en un mensaje de alguien conocido, donde se mezclan temas de los que se ha estado intercambiando información, con otros generados en forma randómica.
La posibilidad de engañar al que lo recibe, es por lo tanto, muy grande. Además, es capaz de enviar más de un adjunto en cada mensaje, e incluso archivos sanos junto a otros infectados.
Los archivos infectados son todos PE (Portable Executable), menos .DLL. O sea, usted puede recibir mensajes con extensiones
.EXE, .OCX, .SCR y .CPL infectados. Los archivos extras pueden ser
.DOC, .TXT, y .JS (Java Script). Si uno de estos componentes sin virus es enviado como adjunto, su contenido también es generado al azar.
Para Eugene Kaspersky de Kaspersky Antivirus (AVP), la cantidad de equipos infectados reportados hasta la fecha "solo son la punta del iceberg".
Graham Cluley de Sophos, aventura que este será el virus más reportado del mes. Y para Norman Antivirus, la capacidad destructiva, similar al
"CIH" (que a propósito, también se activará el próximo 26 de abril), puede causar verdaderos estragos en las próximas Pascuas, cuando se cumpla el primer mes de las primeras infecciones.
En nuestro sitio (http://www.videosoft.net.uy) y en nuestro boletín No. 250, hemos publicado en su momento, una completa descripción del virus, así como algunas instrucciones básicas para sacarlo de su sistema en caso de una infección. Le aconsejamos darle una mirada a este artículo (busque en
"Alertas", o en "Artículos",
"15/mar/01 - W32/Magistr@MM. Sofisticado y destructivo".
Y por supuesto, como el virus puede llegar en un mensaje sin ninguna característica predefinida (cualquier remitente que alguna vez haya intercambiado mensajes con usted, cualquier adjunto, cualquier contenido del mensaje), aplique como si se tratara de una cuestión de vida o muerte, aquello de no abrir ningún archivo adjunto que usted no solicitó.
En caso de hacerlo, no lo abra directamente, márquelo con el botón derecho, guárdelo a una carpeta previamente creada, y luego revise esa carpeta con más de un antivirus al día. Recuerde que no todos los antivirus identifican todas las versiones del virus.
No espere que la bomba estalle en su PC. La cuenta final avanza inexorable.
Ver también:
05/may/01 - "Magistr", sofisticado enemigo que avanza a nivel mundial
03/may/01 - Hoax: Virus en archivo SULFNBK.EXE
19/may/01 - Los virus "manuales". Hágale un favor al virus, ejecútelo
27/may/01 - SULFNBK.EXE: LA VERDAD (o como matar mosquitos a cañonazos)
15/mar/01 - W32/Magistr@MM. Sofisticado y destructivo
03/may/01 - Hoax: Virus en archivo SULFNBK.EXE
05/may/01 - "Magistr", sofisticado enemigo que avanza a nivel mundial
15/mar/01 - W32/Magistr@MM. Sofisticado y destructivo
07/abr/00 - El W95.CIH a fondo
15/feb/01 - AnnaKournikova: ¿fracaso de la comunidad antivirus?
27/feb/01 - Debilidades en los antivirus
24/feb/01 - Algunas recomendaciones sobre los virus escritos en VBS
12/feb/01 - San Valentín y los virus. Consejos para todo el año
18/dic/00 - El correo electrónico, el formato HTML, la música y los virus
17/dic/00 - Cinco dudas sobre el correo electrónico y los virus
02/dic/00 - ¿Extensiones de Archivo? ¿Y eso qué es?
26/nov/00 - Pautas generales para mantenerse alejado de los virus
10/nov/00 - La primera línea de defensa contra los virus: USTED
|
|
|