Panda Software informa de la aparición de CIH.1106 (W32/CIH.1106)


Virus que borra todo el contenido del disco duro e impide el arranque de los ordenadores a los que infecta. Para llevar a cabo su infección CIH.1106 procede a colocarse residente en la memoria del sistema al que afecta.





Además, en los ordenadores con Windows
95, Windows 98 o Millennium averigua cuándo se está utilizando un fichero
con extensión "EXE". Posteriormente, reparte su código en las secciones
vacías de dichos archivos para que así al infectarlos no aumente su tamaño y
no levantar sospechas. En los sistemas operativos Windows 2000, NT y XP sólo
permanece residente, sin llegar a infectar ficheros.

Tras activarse, el día 2 de cada mes, CIH.1106 lleva a cabo las siguientes
acciones:

- Sobrescribe la FAT (File Allocation Table) del disco duro, por lo que se
pierde la información que ésta contiene.

- Borra, en los ordenadores que tienen en su placa base un chipset 430TX de
Intel, el contenido de la memoria BIOS, impidiendo así que el ordenador
pueda funcionar e, incluso, arrancar.

CIH.1106 se propaga por cualquiera de los medios empleados normalmente por
otros virus (correo electrónico, redes de ordenadores, transferencias de
ficheros a través de FTP, CD-ROM, disquetes, etc.).

CIH.1106 es una variante de W95/CIH, más conocido como "CIH" que apareció,
por primera vez, en 1998 y cuenta con uno de los efectos más destructivos de
todos los tiempos: cuando se activa, elimina toda la información del disco
duro y sobrescribe la FLASH BIOS de algunas placas base. Según las
investigaciones llevadas a cabo en su día, su autor fue un joven estudiante
taiwanés de 24 años, llamado Chen Ing-Halu, de cuyas iniciales adoptaría el
virus su nombre. CIH cuenta con varias versiones, de las cuales la más
extendida, y la que ha causado mayor número de desastres en todo el mundo,
es la conocida por el alias de "Chernobyl". Se denomina así porque se activa
el día 26 de Abril, día en el que, en 1986, se produjo el desastre nuclear
en la ciudad de Chernobyl.


Fuente: Pandasoftware

Otras noticias de interés:

Aplicaciones sociales, principal amenaza de seguridad
La popularidad tiene su precio. Así, aunque Facebook puede ser el sitio de networking social más popular, con más de medio millón de usuarios activos, también encabeza la lista de las peores aplicaciones para las redes corporativas, según Watch...
ghostbar: sobre el Internet en Venezuela
Advertencia: este artículo tiene alto contenido contra-gobierno. Si puede sentirse afectado por ello no lo lea, o réce unos 10 Chávez-Nuestro antes y después....
Vulnerabilidad en control de instalación ActiveXen MS - Internet Explorer
Ha sido identificada una vulnerabilidad en Microsoft Internet Explorer, que puede ser explotada por un atacante remoto para tomar el control total del sistema infectado....
Piratas informáticos pueden obtener información privada a través de IE 11
El Incibe (Instituto Nacional de Ciberseguridad) ha alertado de la existencia de un fallo de seguridad en el navegador Internet Explorer 11 (IE11), por el que un ciberdelincuente podría obtener información privada de los usuarios que lo utilicen....
Netasq: Predicciones de seguridad 2012
Netasq ha elaborado un informe donde analiza las cinco mayores amenazas para la seguridad que se prevén sucedan en 2012, siendo los ataques basados en Internet móvil los que probablemente se conviertan en el problema más importante....
Anatomía del sistema de ficheros EXT4
El revuelo causado por el rendimiento del sistema de ficheros EXT4 está siendo muy importante, sobre todo por el hecho de que gracias a esta tecnología es posible reducir los tiempos de arranque de forma significativa en las pruebas realizadas en d...
Microsoft publica el esperado parche para la vulnerabilidad de Internet Explore
Tal y como adelantamos ayer, Microsoft ha publicado la actualización para su navegador Internet Explorer. La instalación inmediata de este parche es imprescindible, ya que la vulnerabilidad es crítica y está siendo aprovechada de forma activa por...
Actualizaciones críticas para los navegadores más populares... en especial para Internet Explorer
Microsoft ha sufrido durante la última semana uno de los peores escenarios conocidos para una vulnerabilidad: es crítica y ha sido descubierta mientras estaba siendo aprovechada por atacantes. Esto implica que todo usuario de Internet Explorer (don...
Anuncian la primera red de cifrado cuántico
Indican que sería imposible de vulnerar sin destruir los datos, durante octubre será lanzada la primera red funcional con cifrado cuántico, con lo que comenzaría una nueva era para las comunicaciones seguras....
1,5 millones de cuentas de Facebook, puestas en venta por un hacker
VeriSign iDefense alerta de que el ciberdelincuente Kirllos comercializa nombres y contraseñas de una ingente cantidad de usuarios de la red social....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aparicion
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cih
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informa
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • panda
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra