Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Hispasec alerta sobre virus CIH en juego de Disney
 
Martes 30 de mayo de 2000.

Hispasec (http://www.hispasec.com/), ha revelado en su último boletín, un alerta sobre la existencia del conocido virus CIH en el juego "El Reino de las Matemáticas con Aladdin" distribuido en España por Infogrames.

Según Hispasec, ni la casa Disney ni la distribuidora, han avisado de esto, a pesar de su gravedad. Los estudios llevados a cabo por Hispasec, revelaron que el virus se encuentra en el archivo "RT4.EXE", pero debido a que este se encuentra en un archivo renombrado y comprimido, ningún antivirus lo detecta en primera instancia, hasta que durante la instalación dicho archivo es vuelto a renombrar como ejecutable y copiado al disco duro.

Por defecto, este archivo queda en la carpeta "C:DISNEY\ELREINO\RT4.EXE", y al ejecutarse, deja residente en memoria el virus CIH, el cuál por sus características, es capaz de infectar cualquier archivo ejecutable de Windows que se ejecute en la máquina afectada a partir de ese momento.

Los detalles completos de esta noticia pueden ser vistos en http://www.hispasec.com/unaaldia.asp?id=581

Si usted tiene este juego en su PC, proceda inmediatamente a utilizar un producto antivirus como F-Prot para ejecutarlo desde disquete, iniciando el PC desde un disquete de inicio o en Modo solo símbolo del sistema. CIH no se puede ejecutar bajo MS-DOS, pero si puede ser limpiado (vea "Cómo ejecutar F-PROT en un disquete").

W95.CIH es un peligroso virus que infecta archivos de 32 bits (Windows 95/98/NT) con extensiones .EXE, en donde busca espacios vacíos (sin usar), entonces se divide en partes más pequeñas, y se esconde allí. Además, como ya dijimos, es capaz de adulterar el BIOS de su PC.

W95.CIH no corre en sistemas DOS o Windows 3.x. El virus es residente en memoria e infecta cada archivo que es abierto o copiado.

Esto último debe ser tenido muy en cuenta. ¡Al examinar la existencia del virus W95.CIH en su sistema, debe asegurarse de haber arrancado su computadora con un disquete de booteo limpio, o de lo contrario el virus infectará cada archivo que su anti-virus abra para examinarlo!. Usted debería ejecutar algún antivirus que identificara su presencia en memoria antes de ejecutar cualquier otra cosa. En nuestra página puede encontrar un link a estas utilidades, como el KILL_CIH, que lo detecta en memoria. Le aconsejamos que lo haga regularmente para mantenerse actualizado.

W95.CIH es altamente destructivo y además intentará modificar algunos tipos de FLASH BIOS. En algunas computadoras, el BIOS (Basic Input Output System) reside en un tipo especial de memoria llamado Flash que puede ser modificada (incluso por un virus), al contrario de una memoria ROM regular (Read Only Memory) qué no puede cambiarse de ninguna forma.

Otra cosa que debemos tener muy en cuenta, es que los archivos infectados quedarán del mismo tamaño que los archivos originales, al contrario de lo que ocurre con la infección de otros tipos de virus.


Ver también:
11/abr/01 - Pioneer envía un conocido virus a más de 10,000 clientes
03/jun/99 - Advertencia sobre software original infectado (Toshiba Tecra 780DVD)
11/jun/99 - CD con drives de módem infectado (WebExcel PCI Modem)
 

Copyright 1996-2000 Video Soft BBS