Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

El caso de la extraña infección con el virus WYX
 
VSantivirus No. 591 - Año 6 - Lunes 18 de febrero de 2002

El caso de la extraña infección con el virus WYX
http://www.vsantivirus.com/wyx-memory-key.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


WYX, Eek o Preboot, es el mismo nombre para un sencillo virus del sector de booteo, descubierto en noviembre de 1999, que no debería ser una sorpresa para ningún antivirus hoy día.

La forma en que un virus de este tipo podría infectarnos, sería el dejar un disquete infectado en la unidad A:, al mismo tiempo que la secuencia de inicio de nuestro PC sea A: -> C: o Floppy -> IDE0 por ejemplo (ver "VSA #548 "Guía de supervivencia: Consejos para una computación segura" http://www.vsantivirus.com/guia-de-supervivencia.htm).

Si un disquete infectado queda en la unidad A: e iniciamos el PC con la secuencia incorrecta (A: -> C:, etc.), el virus mostrará el clásico mensaje "Non-system disk or disk error", cuando ya ha infectado a nuestro disco duro.

Sin embargo, en los últimos tiempos (noviembre 2001 a febrero 2002), hemos recibido más consultas sobre la incidencia de este virus, de las que sería lógico esperar. Aunque no en todos los casos, tal vez la causa del misterio sea la extraña infección de un nuevo artilugio que está empezando a ser usado cada vez en mayor medida por los usuarios de computadoras domésticas en todo el mundo.

Una extraña infección

El Memory Key es un nuevo y muy útil dispositivo creado por IBM, disponible desde el pasado año en el mercado.

El aparatito, con forma de llavero, puede ser insertado en cualquier puerto USB de nuestra computadora, y se convierte automáticamente en un interesante (y más que útil) dispositivo de almacenamiento que acabará seguramente con métodos tan obsoletos y frágiles como los disquetes de 3 1/2 para el intercambio de información entre computadoras que no están conectadas a una red entre si.

De hecho, su capacidad mínima (32 megas, aunque hay otras capacidades), lo convierten en el ideal de cualquiera que desee todo lo que alguna vez deseó hacer con un disquete, por ejemplo llevar a la oficina la actualización de 17 megas del Internet Explorer que acabamos de bajar de Internet en nuestro hogar. Solo es necesario que ambas PC tengan puerto USB... y no olvidarnos el "llavero" en casa...

Literalmente, el Memory Key es un disco duro en miniatura. Sin embargo, cuando el año pasado surgieron alarmas de que Memory Key contenía un virus de características muy poco frecuentes, la mayoría de los expertos consultados lo calificó de una falsa alarma.

Pero no era así. Por alguna extraña razón no explicada aún por IBM, el pequeño gigante en verdad contenía un virus de sector de booteo, el ya mencionado WYX. Por cierto, la compañía ya ha publicado una herramienta que elimina este virus del Memory Key.

Sin embargo, y a pesar de lo escrito hasta aquí, la relación de todo esto con los casos de infección detectados, no tienen una explicación sencilla.

Es que primero que nada, el WYX sólo puede infectar una computadora, si la computadora se inicia con un sector de booteo infectado (un disquete por ejemplo). Y nuestro PC no puede ser iniciado desde un Memory Key. La explicación más cercana de lo que realmente ocurrió, es que alguien llegó a copiar todo el contenido de un Memory Key (aunque no se puede iniciar desde él una computadora, Memory Key es en realidad un disco duro, y por lo tanto posee los sectores necesarios de todo disco duro, donde puede copiarse un virus como el WYX). Ese podría haber sido el primer paso de una infección.

Lo que no ha aclarado IBM aún, es en que etapa de la producción del Memory Key el virus llegó a este producto. Según la empresa, todos los dispositivos Memory Key producidos antes del 21 de diciembre de 2001, o que tengan un número de serie inferior a 2320000 pueden ser portadores del virus.

Más información sobre el virus WYX

WYX, Preboot o Eek, como ya vimos, es un sencillo virus del sector de booteo, que puede eliminarse con un FDISK /MBR desde un disquete de inicio limpio.

Existen tres variantes al menos. Vea la descripción completa del mismo en el siguiente enlace:

Boot/WYX. Todas sus variantes
http://www.vsantivirus.com/wyx.htm



Utilidad para sacar el virus del dispositivo Memory Key

IBM publicó una pequeña utilidad para quitar el virus WYX del sector de booteo de su dispositivo Memory Key de 32 Mb (a pesar de contar con ese sector, no es posible iniciar un sistema operativo desde la unidad Memory Key, por lo que nunca nos infectaríamos en forma directa).

Pueden estar infectadas todas las unidades producidas antes del 21 de diciembre de 2001, o con un número de serie inferior a 2320000.

Puede descargar esta utilidad desde este enlace:

ibm_utility.exe (28,672 bytes)
ftp://ftp.pc.ibm.com/pub/pccbbs/options/ibm_utility.exe

Antes de ejecutar dicha herramienta, asegúrese de tener insertado en los puertos USB, solamente una unidad Memory Key de 32 Mb. Quite todos los demás dispositivos que pudiera tener.

Asegúrese que Memory Key no esté protegido contra escritura (las instrucciones de este dispositivo explican como hacer esto).

Ejecute el archivo ibm_utility.exe y siga las instrucciones.


Relacionados:

Boot/WYX. Todas sus variantes
http://www.vsantivirus.com/wyx.htm

Utilidad IBM_UTILITY
http://www.pc.ibm.com/qtechinfo/MIGR-40980.html?lang=
en_US&page=brand&brand=IBM+Options&doctype=Hot+news&subtype=Cat


Descarga de IBM_UTILITY.EXE
ftp://ftp.pc.ibm.com/pub/pccbbs/options/ibm_utility.exe

Guía de supervivencia: Consejos para una computación segura
http://www.vsantivirus.com/guia-de-supervivencia.htm

FDISK /MBR y los virus
http://www.vsantivirus.com/fdisk-mbr.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS