Gusano “BlackAngel.B”
El gusano BlackAngel.B, descubierto por PandaLabs hace unos días, se ha distribuido por países hispanohablantes. Es capaz de alterar la configuración de los sistemas afectados por él, de forma que los usuarios no pueden volver a arrancar el ordenador.
Se activa al cuarto día desde la infección comenzando una cuenta atrás de 10 segundos. Al agotar este tiempo, y sin conocimiento del usuario, cambia entradas críticas del registro de Windows que afectan al funcionamiento del sistema operativo desactivando los servicios de recuperación del mismo. Finalmente, apaga el equipo provocando la pérdida de cualquier documento no guardado previamente.Cuando el usuario intenta reiniciar de nuevo su PC, el gusano impide arrancar el equipo. Al haber desactivado previamente funciones de Windows como la utilidad de Restaurar Sistema o el Editor de registro, al usuario sólo le queda la posibilidad de reinstalar el sistema operativo desde el CD para poner en funcionamiento su PC y tener acceso a sus datos.
BlackAngel.B fue descubierto hace sólo unos días y se distribuye a través del MSN Messenger. Llega en un mensaje aparentemente enviando desde los contactos del usuario, es decir, desde una fuente fiable, y trae adjunto un fichero ejecutable que aparenta ser un vídeo, con el nombre “fantasma.exe”, que muestra la imagen de la derecha.
Luis Corrons declaró: “a pesar de que los creadores de virus buscan beneficios económicos y ocultan sus creaciones de forma que pasen totalmente desapercibidas, todavía existen algunos que elaboran y distribuyen nuevos ejemplares de gusanos, como BlackAngel.B, que intentan llamar la atención y hacer que los usuarios piquen movidos por el misterio, el morbo, etc. Además, en este caso concreto, el usuario recibe el gusano de un conocido, lo que hace más fácil que confíe en el mensaje. Por ello, la mejor forma de evitar cualquier perjuicio es disponer de una solución antivirus actualizada que nos proteja de ficheros potencialmente dañinos, independientemente de la fuente de la que provengan”.
Estaría bien, si no fuera porque por el MSN Messenger no se pueden transferir ejecutables.
Haced la prueba, almenos hace 3 meses no se podía.
“Llega en un mensaje aparentemente enviando desde los contactos del usuario”
No estoy diciendo que el usuario envie el “.exe”. Es el gusano el que se autoenvia así.
Personalmente vi como un amigo parecia que me estaba enviando un archivo llamado “broma.exe”.
Le dije “lo siento, no tngo por costumbre aceptar los .exe que me manden” y el me dijo “pero si no te he mandado nada!”.
Escaneó su ordenador con un buen antivirus y tenía un gusano atacandole.
Yo no puedo transferir archivos ejecutables, tienes toda la razón del mundo, pero eso era un gusano, que era otra cosa distinta.
Mi querido hermano se descargó el archivo “fantasma.avi.exe” y activó el virus. Poco después se me bloqueó el Administrador de Tareas de Windows. Busqué la forma de habilitarlo, pero cada vez que apagaba el ordenador se bloqueaba de nuevo. Al cuarto día de recibir el virus me salieron en la pantalla los “cartuchos de dinamita” con la cuenta atrás, pero sólo en una sesión. Al borrar desde otro disco duro los archivos del virus y sus cadenas dejó de salirme la cuenta atrás, pero sigo con todo lo demás bloqueado. Yo recomiendo formatear.
Me parece que el virus esta muy bueno. Estaria bueno que dejen que la gente los descargue y ustedes ponen “nosotros no nos hacemos responsables del contenido entregado al público”
Claro que puede enviar un ejecutable, si y solo si esta comprimido de otra manera no puedes hacerlo…..
Queda claro que ningun antivirus es completamente seguro, ya que como es un sistema, y todos los sitemas presentan fallas, el talon de Aquiles de un antivirus es el usuario. La conducta del usuario en internet es totalmente insegura, empezando por tener una lista de contactos en el outlook, que es el medio preferido del virus para propagarse. Un buen antivirus por lo menos debiera preguntar si “quieres descargar o ejecutar un archivo”, la mayoria popular lamentablemente lo hace. Hace un tiempo estuve leyendo como hacer una limpieza manual de los virus, la clave estaba en el reinicio en modo seguro, y el mitico “regedit”. Lamentablemente para un usuario normal este procedimiento es bastante complejo, como lo fue para mi al principio. Lo único que me queda es recomendar 2 antivirus bastante buenos para windows, el Kaspersky y el Trend Micro, pero como dije antes, la clave esta en el comportamiento del usuario en internet.