Panda Software informa de la aparición de CIH.1106 (W32/CIH.1106)


Virus que borra todo el contenido del disco duro e impide el arranque de los ordenadores a los que infecta. Para llevar a cabo su infección CIH.1106 procede a colocarse residente en la memoria del sistema al que afecta.





Además, en los ordenadores con Windows
95, Windows 98 o Millennium averigua cuándo se está utilizando un fichero
con extensión "EXE". Posteriormente, reparte su código en las secciones
vacías de dichos archivos para que así al infectarlos no aumente su tamaño y
no levantar sospechas. En los sistemas operativos Windows 2000, NT y XP sólo
permanece residente, sin llegar a infectar ficheros.

Tras activarse, el día 2 de cada mes, CIH.1106 lleva a cabo las siguientes
acciones:

- Sobrescribe la FAT (File Allocation Table) del disco duro, por lo que se
pierde la información que ésta contiene.

- Borra, en los ordenadores que tienen en su placa base un chipset 430TX de
Intel, el contenido de la memoria BIOS, impidiendo así que el ordenador
pueda funcionar e, incluso, arrancar.

CIH.1106 se propaga por cualquiera de los medios empleados normalmente por
otros virus (correo electrónico, redes de ordenadores, transferencias de
ficheros a través de FTP, CD-ROM, disquetes, etc.).

CIH.1106 es una variante de W95/CIH, más conocido como "CIH" que apareció,
por primera vez, en 1998 y cuenta con uno de los efectos más destructivos de
todos los tiempos: cuando se activa, elimina toda la información del disco
duro y sobrescribe la FLASH BIOS de algunas placas base. Según las
investigaciones llevadas a cabo en su día, su autor fue un joven estudiante
taiwanés de 24 años, llamado Chen Ing-Halu, de cuyas iniciales adoptaría el
virus su nombre. CIH cuenta con varias versiones, de las cuales la más
extendida, y la que ha causado mayor número de desastres en todo el mundo,
es la conocida por el alias de "Chernobyl". Se denomina así porque se activa
el día 26 de Abril, día en el que, en 1986, se produjo el desastre nuclear
en la ciudad de Chernobyl.


Fuente: Pandasoftware

Otras noticias de interés:

Microsoft repite parche de seguridad para Windows XP
Quizás algunos usuarios (según la configuración utilizada), se preguntaron porque volvió a aparecer el icono de nuevas actualizaciones de Windows en su PC, apenas una semana y un par de días después de que los parches del mes fueron instalados....
Auguran que los troyanos sustituirán al phishing tradicional
Un estudio llevado a cabo por Information Security Forum (ISF) prevé una mayor proliferación de troyanos, que vendrán a sustituir la oleada de ataques phishing que sufre en estos momentos Estados Unidos y parte de Europa....
Vacaciones: el momento del ataque
Al planear un ataque contra un objetivo, una de las cosas que más importancia tienen es el cuándo se llevará a cabo. En general, grandes ataques, virus o gusanos, se han efectuado cuando las defensas del destino están más bajas (Navidades, Seman...
Nociones básicas de Seguridad física informática
Con frecuencia se hace hincapié en los problemas de seguridad que, en forma de virus o nuevas vulnerabilidades, afectan a la informática. Sin embargo, no debemos olvidar que existen otras amenazas que pueden llegar a ser igual o más devastadoras ...
Android y su SandBox
El aumento de aplicaciones maliciosas que han ido apareciendo para Android, (no solo en markets alternativos, sino también en el oficial) ha motivado la creación de la primera sandbox para Android....
Cómo proteger su privacidad ahora que Facebook es mas social
Facebook anunciaba esta semana que se vuelve más social y que potenciará la interoperabilidad con otras páginas web. Algo que, de nuevo, obliga al usuario a revisar la política de privacidad y a acometer algunos cambios si no quiere que todos sus...
Denegación de servicio en NTP (Network Time Protocol)
Múltiples fabricantes se han visto afectados por un problema de seguridad en el protocolo estándar NTP (Network Time Protocol) que podría permitir a un atacante provocar una denegación de servicio....
Los usuarios no están instalando el parche de Adobe para los PDF
Aunque Adobe ha empleado gran parte de su tiempo durante este mes de marzo en lanzar los parches para los agujeros de seguridad críticos de los archivos PDF, lo cierto es que los usuarios no están aplicando estos parches, según denuncian los exper...
Virtual Private Networks (VPN)
Sencilla monografía que explica como trabaja una VPN. Necesidades y surgimiento de las VPNs Estructura de las VPNs Protocolos utilizados en las VPNs Configuración de protocolos Configuración de una VPN bajo L...
Hackeado un sistema comercial de criptografía cuántica
Un grupo de físicos han logrado el primer ataque con éxito a este tipo de sistema comercial de criptografía cuántica....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aparicion
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cih
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informa
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • panda
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra