|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| El caso de la extraña infección con el virus WYX | ||
|---|---|---|
VSantivirus No. 591 - Año 6 - Lunes 18 de febrero de 2002 El caso de la extraña infección con el virus WYX http://www.vsantivirus.com/wyx-memory-key.htm Por Jose Luis Lopez videosoft@videosoft.net.uy WYX, Eek o Preboot, es el mismo nombre para un sencillo virus del sector de booteo, descubierto en noviembre de 1999, que no debería ser una sorpresa para ningún antivirus hoy día. La forma en que un virus de este tipo podría infectarnos, sería el dejar un disquete infectado en la unidad A:, al mismo tiempo que la secuencia de inicio de nuestro PC sea A: -> C: o Floppy -> IDE0 por ejemplo (ver "VSA #548 "Guía de supervivencia: Consejos para una computación segura" http://www.vsantivirus.com/guia-de-supervivencia.htm). Si un disquete infectado queda en la unidad A: e iniciamos el PC con la secuencia incorrecta (A: -> C:, etc.), el virus mostrará el clásico mensaje "Non-system disk or disk error", cuando ya ha infectado a nuestro disco duro. Sin embargo, en los últimos tiempos (noviembre 2001 a febrero 2002), hemos recibido más consultas sobre la incidencia de este virus, de las que sería lógico esperar. Aunque no en todos los casos, tal vez la causa del misterio sea la extraña infección de un nuevo artilugio que está empezando a ser usado cada vez en mayor medida por los usuarios de computadoras domésticas en todo el mundo. Una extraña infección El Memory Key es un nuevo y muy útil dispositivo creado por IBM, disponible desde el pasado año en el mercado. El aparatito, con forma de llavero, puede ser insertado en cualquier puerto USB de nuestra computadora, y se convierte automáticamente en un interesante (y más que útil) dispositivo de almacenamiento que acabará seguramente con métodos tan obsoletos y frágiles como los disquetes de 3 1/2 para el intercambio de información entre computadoras que no están conectadas a una red entre si. De hecho, su capacidad mínima (32 megas, aunque hay otras capacidades), lo convierten en el ideal de cualquiera que desee todo lo que alguna vez deseó hacer con un disquete, por ejemplo llevar a la oficina la actualización de 17 megas del Internet Explorer que acabamos de bajar de Internet en nuestro hogar. Solo es necesario que ambas PC tengan puerto USB... y no olvidarnos el "llavero" en casa... Literalmente, el Memory Key es un disco duro en miniatura. Sin embargo, cuando el año pasado surgieron alarmas de que Memory Key contenía un virus de características muy poco frecuentes, la mayoría de los expertos consultados lo calificó de una falsa alarma. Pero no era así. Por alguna extraña razón no explicada aún por IBM, el pequeño gigante en verdad contenía un virus de sector de booteo, el ya mencionado WYX. Por cierto, la compañía ya ha publicado una herramienta que elimina este virus del Memory Key. Sin embargo, y a pesar de lo escrito hasta aquí, la relación de todo esto con los casos de infección detectados, no tienen una explicación sencilla. Es que primero que nada, el WYX sólo puede infectar una computadora, si la computadora se inicia con un sector de booteo infectado (un disquete por ejemplo). Y nuestro PC no puede ser iniciado desde un Memory Key. La explicación más cercana de lo que realmente ocurrió, es que alguien llegó a copiar todo el contenido de un Memory Key (aunque no se puede iniciar desde él una computadora, Memory Key es en realidad un disco duro, y por lo tanto posee los sectores necesarios de todo disco duro, donde puede copiarse un virus como el WYX). Ese podría haber sido el primer paso de una infección. Lo que no ha aclarado IBM aún, es en que etapa de la producción del Memory Key el virus llegó a este producto. Según la empresa, todos los dispositivos Memory Key producidos antes del 21 de diciembre de 2001, o que tengan un número de serie inferior a 2320000 pueden ser portadores del virus. Más información sobre el virus WYX WYX, Preboot o Eek, como ya vimos, es un sencillo virus del sector de booteo, que puede eliminarse con un FDISK /MBR desde un disquete de inicio limpio. Existen tres variantes al menos. Vea la descripción completa del mismo en el siguiente enlace: Boot/WYX. Todas sus variantes http://www.vsantivirus.com/wyx.htm Utilidad para sacar el virus del dispositivo Memory Key IBM publicó una pequeña utilidad para quitar el virus WYX del sector de booteo de su dispositivo Memory Key de 32 Mb (a pesar de contar con ese sector, no es posible iniciar un sistema operativo desde la unidad Memory Key, por lo que nunca nos infectaríamos en forma directa). Pueden estar infectadas todas las unidades producidas antes del 21 de diciembre de 2001, o con un número de serie inferior a 2320000. Puede descargar esta utilidad desde este enlace:
Antes de ejecutar dicha herramienta, asegúrese de tener insertado en los puertos USB, solamente una unidad Memory Key de 32 Mb. Quite todos los demás dispositivos que pudiera tener. |
||
