Buscar
Boletines
elDiario.es
Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.
ElDiario.es

Inteco cataloga el virus MBRKill

  • Se trata del troyano que ha infectado a un gran número de bancos y medios de comunicación de Corea del Sur hace una semana.

ileon.com

Inteco ha catalogado el virus MBRKill, troyano para la plataforma Windows que modifica el registro de arranque maestro (MBR es lo primero que se lee siempre cuando se arranca el ordenador, antes incluso de cargar el sistema operativo y le indica al ordenador en qué lugar del disco duro se encuentra alojado el sistema operativo) y el registro del equipo.

Se trata del troyano que ha infectado a un gran número de bancos y medios de comunicación de Corea del Sur hace una semana. El ataque incluyó el secuestro de varias webs y servidores de operadoras coreanas. Las webs secuestradas mostraban 3 calaveras e incluían un mensaje de los atacantes auto-proclamándose 'el equipo Whois'.

Una vez instalado, el troyano intentará escribir un bloque de 512 bytes con el texto PRINCPES en el registro de arranque maestro del sistema (MBR) y a continuación fuerza el reinicio de la máquina infectada. Este registro es un sector del disco de 512 bytes que es el primero que se lee siempre cuando se arranca la máquina. Antes incluso de cargar el sistema operativo y le indica al ordenador en que lugar del disco duro se encuentra alojado el sistema operativo. El troyano borra dicho registro (el MBR), escribiendo únicamente el texto PRINCPES. De esta manera el ordenador no puede arrancar.

Se recomienda usar herramientas como Bootice para hacer una copia de seguridad del MBR y al menos poder recuperar el ordenador tras un ataque de este tipo.

Los ciberdelincuentes quieren lucrarse

Se acabaron los tiempos en los que el afán de los creadores de virus era el reconocimiento público. La evolución de las tecnologías de la información no ha pasado desapercibida para los delincuentes, que desarrollan en ellas sus actividades maliciosas con el objeto de lucrarse.

La Oficina de Seguridad del Internauta de Inteco explica que hoy en día los fines que persiguen suelen ser dos. Por un lado, buscan conseguir los datos bancarios o de servicios de pago en línea para suplantar la identidad de la víctima y hacer desaparecer tu dinero. Por otro lado, puede que lo que los ciberdelincuentes busquen sea utilizar el sistema del usuario como puente para realizar otro tipo de actividades maliciosas como enviar correo basura o atacar otros sistemas.

Las vías de entrada de los virus para infectar los sistemas son muy variadas y están en constante evolución. Las más comunes son al visitar páginas maliciosas, al abrir ficheros maliciosos o al conectar al ordenador memorias USB que previamente han sido utilizadas en un PC infectado.

La Oficina de Seguridad del Internauta (OSI www.osi.es) de Inteco recomienda tener mucha precaución al navegar y siempre usar el sentido común.

Etiquetas
stats