Un nuevo virus se esconde tras un test de inteligencia

na vez ejecutado, este código malicioso crea entre siete y once copias de sí mismo (dependiendo de la variante) en áreas críticas del sistema de Windows.

Se trata de un ejemplar de malware extremadamente peligroso ya que a diferencia de los gusanos comunes, está diseñado para causar una pérdida importante de datos, puesto que sobrescribe los primeros 50 KB de la Master Boot Record - una zona clave de la unidad de disco duro-.

Además, modifica el Registro de Windows a fin de ejecutarse con cada reinicio del sistema

En sus etapas iniciales este gusano es casi imposible de detectar por los usuarios, de modo que estos no pueden saber si su sistema ha sido víctima de esta amenaza. Sin embargo, cuando ha transcurrido un determinado número de días desde la infección (40 días para la variante A y 20 días para la variante B), el usuario podrá ver en su ordenador un mensaje de error que indica que ha ocurrido un problema debido a la existencia de contenido malicioso en los paquetes IP emitidos desde una peculiar dirección web. A continuación, pide al usuario que recupere el sistema pulsando el botón "Aceptar" que aparece en ese mensaje. Si lo hace, el ordenador se reiniciará. Es durante ese reinicio cuando se producen daños en el disco duro debido a la modificación del sector de Boot.

Se puede ver un vídeo que detalla lo que ocurre durante el ataque de Win32.Worm.Zimuse.A, en la siguiente dirección: www.youtube.com/watch?v=KgjX4LQrkgI.

Con el fin de estar protegido frente a esta amenaza, BitDefender recomienda descargar, instalar y actualizar una solución antimalware completa que incluya antivirus, antispam, antiphishing y firewall. Asimismo, los usuarios deben tener especial cuidado a la hora de abrir archivos procedentes de fuentes desconocidas.