Windows
Principal
Archivos de sistema
Windows 95-98
Windows ME
Windows NT/2000
Temas especiales
Utilidades
Vínculos
MS Office
Principal
Access
Excel
FrontPage
Outlook
Word
Vínculos
Temas especiales
Internet
Seguridad
Internet Explorer
Outlook Express
Webmasters
Principal
Recursos
Diseño Web
Registrar Dominio
Hospedaje
& Más
Humor
Libros
Vínculos
Acerca de
Contacto
& Otros sitios:
Cafe Nocturno
Windows & More
JS-Shop
Sitios comerciales:
US
Español
Français
Deutsch
UK
|
|
I-Worm.Magistr.b: Nueva y peligrosísima variante del virus Magistr
Boletín informativo de Ontinet.com, S.L.
04 de Septiembre de 2.001
Índice
[1].- I-Worm.Magistr.b: Nueva y peligrosísima variante del virus Magistr
[2].- Actualización del AVP: error 12002
[1].- I-Worm.Magistr.b: Nueva y peligrosísima variante del virus Magistr
Esta madrugada (hora de España) ha sido descubierta una nueva y peligrosa
variante de un conocido virus aparecido hace ya varios meses. Esta es una
versión “mejorada” del virus Magistr original cuya descripción puede
encontrarse en:
http://www.avp-es.com/virus/magistr.html
Las diferencias principales con su predecesor son:
La rutina de destrucción ha sido ampliada con la sustitución del programa
WIN.COM y del archivo NTDLR (usado en los sistemas operativos NT/2000) en
los discos duros locales y unidades de red local por un programa que borra
el disco duro al reiniciar el ordenador.
Cuando se infecta un archivo local, parte de este es encriptado con una
clave que depende del nombre del ordenador. Esto hace que la desinfección
del virus sea extremadamente dificultosa.
Para reproducirse a través de Internet el gusano busca y utiliza también
el programa de correo Eudora, aparte del siempre consabido Outlook..
Cuando infecta unidades de red local, busca en el disco los siguientes
directorios:
WINNT
WINDOWS
WIN95
WIN98
WINME
WIN2000
WIN2K
WINXP
Si los encuentra, el virus introduce entonces una instrucción en los
ficheros WIN.INI y SYSTEM.INI del ordenador remoto, en las secciones:
WIN.INI: Windows Run
SYSTEM.INI: boot shell
Esta versión del virus, al contrario que la anterior, puede enviar
imágenes en formato GIF junto con copias del propio virus en formato EXE.
Los archivos GIF son imágenes inofensivas, pero el programa que los
acompaña están infectados por el virus.
Finalmente, el gusano destroza archivos con la extensión .NTZ si son
encontrados en el disco, y finaliza el firewall ZoneAlarm si lo encuentra
ejecutado en memoria.
Al contrario de lo que indican algunos medios de que ningún antivirus
detecta esta versión del virus, Kaspersky Labs ha lanzado desde esta
madrugada a las 4:35 una actualización urgente para protegerse del virus.
Dicha actualización está disponible desde esa misma hora en los servidores
de actualización para todos los usuarios registrados.
Desde Ontinet.com, S.L. Recomendamos ENCARECIDAMENTE una rápida
actualización de sus programas antivirus lo antes posible para evitar
infecciones desagradables y práticamente 100% destructivas a causa de este
nuevo virus.
[2].- Actualización del AVP: error 12002
Desde el pasado Viernes, uno de los servidores de actualización más
utilizados se encuentra temporalmente fuera de servicio por lo que cuando
se intenta actualizar se recibe el error 12002 o también el 12007.
La solución a este problema es tan sencilla como cambiar el servidor usado
para las actualizaciones por cualquier otro de los que aparecen en el
listado de servidores disponibles del programa AVP Updates.
En la dirección indicada a continuación encontrarán un programa que
realiza el cámbio de forma automática. Es muy conveniente utilizar dicho
programa si se produce el error de actualización, ya que es importante
actualizar el antivirus cuanto antes, a causa del virus anteriormente
mencionado.
El programa en cuestión es:
http://www.xpress.es/inprova/avp/avpupd.exe
Para que funcione, hay que descargarlo al ordenador y ejecutarlo desde el
disco duro. Si se selecciona la opción de "Ejecutar este programa desde
Internet" el proceso no funcionará.
Una vez ejecutado el programa, ya se podrá actualizar sin problemas.
Ontinet.com, S.L.
http://www.avp-es.com
http://www.kaspersky-es.com
http://www.avp-soporte.com
-------------------------------------------------
Distribuidor para España y LatinoAmerica del Kaspersky Antivirus
(antiguo A.V.P. - Antiviral Toolkit Pro)
desde 1996
--------------------------------------------------
Ontinet.com, S.L.
Avda. Pio XII, 6, bajos
46870 Ontinyent - Valencia (España)
Telf.- +34-902.33.48.33
Fax.- +34-902.33.48.33
info@kaspersky-es.com
info@avp-es.com
---------------------------------------------------
|
