|
Título: Detectado un virus en Windows que reemplaza el MBR del disco duro Publicado por: wolfbcn en 15 Abril 2012, 02:21 am Varias firmas de seguridad internacionales han detectado algunas variantes de virus basados en Ransomware, que bloquean el acceso de todos los ordenadores que posean sistema operativo Windows, en concreto, las versiones afectadas son las de XP, Vista y Windows 7.
Las primeras variantes estaban basadas únicamente en difundir una estafa entre los usuarios, como aquella estafa en la que se hacían pasar por un programa de la Policía Nacional (http://www.redeszone.net/2011/11/28/un-virus-simula-ser-del-cuerpo-nacional-de-policia/). En esta ocasión, el virus da un paso más allá, y tiene la función de sustituir el código contenido en el MBR del disco duro, por un código no válido, lo que hace imposible que el ordenador logre arrancar de forma correcta. A pesar de verse modificado, sigue siendo una estafa, ya que se pide dinero para desbloquear el ordenador, cosa que en ningún caso debe realizarse. En concreto, según han informado profesionales de TrendMicro, se tratan de dos nuevas variantes las que han sido detectadas, y tal y como indicábamos anteriormente, el virus ha avanzado un paso más, y ahora, realiza una modificación en el código del MBR del disco duro para evitar que el ordenador llegue a arrancar. En caso de infección, el virus solicita el pago de un importe para poder recuperar la funcionalidad del ordenador, por lo que la naturaleza del virus de la policía la sigue manteniendo, pero ahora con otro “gancho”. ¿Qué es el MBR? En inglés, se trata del Master-Boot-Record, en español sería algo así como el Registro de Arranque Maestro. Se trata del comienzo del disco duro, es decir, el sector 0, el primero de todos, y es donde generalmente se almacena la información del particionado del disco duro y la información de arranque de los sistemas operativos. Por lo que ahora, muchos entenderéis porque el ordenador queda “inservible” si se altera de una forma inadecuada el contenido de esta partición. ¿Cuál es la solución a este problema? Parece un problema “muy aparatoso”, pero si se dispone del DVD o CD de instalación de Windows, es tan sencillo como arrancar desde dicha unidad y reparar la instalación del sistema operativo. No se modificará nada del contenido que posee el ordenador, en lo referido a ficheros personales, y los archivos que han sido alterados, serán modificados por los originales para que vuelva a funcionar de forma correcta. FUENTE :http://www.redeszone.net/2012/04/14/detectado-un-virus-en-windows-que-reemplaza-el-mbr-del-disco-duro/ |