elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Detectado un virus en Windows que reemplaza el MBR del disco duro
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectado un virus en Windows que reemplaza el MBR del disco duro  (Leído 2,322 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Detectado un virus en Windows que reemplaza el MBR del disco duro
« en: 15 Abril 2012, 02:21 am »

Varias firmas de seguridad internacionales han detectado algunas variantes de virus basados en Ransomware, que bloquean el acceso de todos los ordenadores que posean sistema operativo Windows, en concreto, las versiones afectadas son las de XP, Vista y Windows 7.

Las primeras variantes estaban basadas únicamente en difundir una estafa entre los usuarios, como aquella estafa en la que se hacían pasar por un programa de la Policía Nacional. En esta ocasión, el virus da un paso más allá, y tiene la función de sustituir el código contenido en el MBR del disco duro, por un código no válido, lo que hace imposible que el ordenador logre arrancar de forma correcta.

A pesar de verse modificado, sigue siendo una estafa, ya que se pide dinero para desbloquear el ordenador, cosa que en ningún caso debe realizarse.

En concreto, según han informado profesionales de TrendMicro, se tratan de dos nuevas variantes las que han sido detectadas, y tal y como indicábamos anteriormente, el virus ha avanzado un paso más, y ahora, realiza una modificación en el código del MBR del disco duro para evitar que el ordenador llegue a arrancar. En caso de infección, el virus solicita el pago de un importe para poder recuperar la funcionalidad del ordenador, por lo que la naturaleza del virus de la policía la sigue manteniendo, pero ahora con otro “gancho”.

¿Qué es el MBR?

En inglés, se trata del Master-Boot-Record, en español sería algo así como el Registro de Arranque Maestro. Se trata del comienzo del disco duro, es decir, el sector 0, el primero de todos, y es donde generalmente se almacena la información del particionado del disco duro y la información de arranque de los sistemas operativos. Por lo que ahora, muchos entenderéis porque el ordenador queda “inservible” si se altera de una forma inadecuada el contenido de esta partición.

¿Cuál es la solución a este problema?

Parece un problema “muy aparatoso”, pero si se dispone del DVD o CD de instalación de Windows, es tan sencillo como arrancar desde dicha unidad y reparar la instalación del sistema operativo. No se modificará nada del contenido que posee el ordenador, en lo referido a ficheros personales, y los archivos que han sido alterados, serán modificados por los originales para que vuelva a funcionar de forma correcta.

FUENTE :http://www.redeszone.net/2012/04/14/detectado-un-virus-en-windows-que-reemplaza-el-mbr-del-disco-duro/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nuevo virus borra archivos MP3 del disco duro « 1 2 »
Scripting
Meta 11 7,205 Último mensaje 12 Octubre 2007, 08:51 am
por Crazy.sx
Intalar Windows XP de disco duro a disco duro.
Windows
DaRk_EyeS 2 4,319 Último mensaje 30 Noviembre 2012, 20:59 pm
por Cr4id3r
Disco duro SATA no detectado (tema finalizado, disco muerto) « 1 2 »
Hardware
adgellida 14 22,832 Último mensaje 4 Agosto 2010, 18:24 pm
por Aprendiz-Oscuro
compañero creo que tengo un virus en el disco duro
Mac OS X
lealesdibua 0 2,932 Último mensaje 31 Agosto 2010, 21:25 pm
por lealesdibua
disco duro seagate no detectado por windows
Windows
abbylarregui 5 11,789 Último mensaje 13 Abril 2011, 19:38 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines