Variante del CIH descubierta


El Chernobyl o CIH, uno de los virus más famosos de la historia, tiene un nuevo descendiente, tan dañino como su predecesor.

Creado en 1998 por un taiwanés llamado Chen Ing-Hau, de cuyo nombre se tomaron las siglas de la denominación del virus, el CIH fue uno de los primeros en dañar el contenido de la Flash BIOS de una PC al punto de ser necesario su reemplazo.

Aunque su famosa capacidad era tan sólo posible en ciertos modelos de placas madre (motheboards), el CIH también sobreescribía sectores importantes del disco rígido infectado, al punto de requerir la reinstalación del sistema para poder reutilizar el equipo. Ambas acciones eran ejecutadas por el virus el 26 de Abril, día del aniversario del incidente nuclear de Chernobyl, de dónde tomó su segunda denominación.





Inicialmente, su distribución fue muy grande debido a que tenía ciertas capacidades que le permitían no ser detectado fácilmente en las computadoras que infectada. Se cree que en los 3 años de vida que lleva el virus, llegó a infectar 60 millones de computadoras en todo el mundo.

Gracias a la difusión que alcanzó, y a que su código fuente fue publicado en varios sitios de internet, el virus tuvo descendencia, y fueron varias las versiones del CIH que comenzaron a circular. Incluso, una de ellas, también conocida como SpaceFiller gracias a la funcionalidad que le permitía al virus copiarse en los espacios vacíos de los archivos ejecutables, fue incluida "por accidente" en los componentes de un conocido troyano, el Back Oriffice.

Además, algunos otros virus y gusanos, como el W32/Kriz o el W32/Magistr, implementaron funcionalidades similares al CIH, lo que lo hizo aún más famoso.

Recientemente se descubrió un nuevo integrante de la familia del CIH, denominado W95/CIH.1106, que mantiene las capacidades originales del virus, y se ejecuta el segundo día de cada mes. Al igual que su predecesor, esta variante es capaz de sobreescribir la memoria Flash BIOS de equipos con el chipset Intel 430TX, de corromper parte importante de la tabla de asignación de archivos, y de infectar otros archivos ejecutables.

Debido a errores en su programación, no es capaz de infectar archivos bajo Windows NT, 2000 y XP, aunque sí puede volverse residente en equipos que utilicen dichos sistemas operativo. De todas formas, no se han detectado gran cantidad de ejemplos de este virus como para prever una epidemia.

La actualización de su antivirus bastará a los usuarios para prevenirse del nuevo CIH, y evitar ser infectado por este descendiente que intenta mantener vivo el recuerdo de su ilustre antecesor.

Otras noticias de interés:

Salen a la luz algunos detalles del futuro chip G5 para Power Mac
El fabricante de Mac ha dejado entrever algunos detalles de lo que será la nueva línea de ordenadores que contendrán el esperado chip G5. La nueva línea de Power Macs funcionarán mucho más rápido que los actuales, de una velocidad aproximada d...
Facebook podría ser fuente de contagio de virus informáticos
Cientos de miles de usuarios de la red social Facebook están siendo víctimas del clickjacking (secuestro de clics) advirtieron laboratorios de seguridad en la red. ...
Liberada Nueva versión de gnash
Ha sido publicada la segunda versión alfa (0.7.2) de gnash, el reproductor libre de archivos swf de Flash de la Free Software Foundation. Las novedades desde la versión anterior (0.7.1) son principalmente: ...
Aparecen nuevos ataques DoS que utilizan servidores web como zombies
Los servidores web eran utilizados por este tipo de ataques hace una década, pero fueron sustituidos por los computadores personales, cada vez más ubicuos....
Los antivirus tradicionales no detectan el malware que afecta a las redes empresariales
Según un informe de Palo Alto Networks, la mayoría del malware no detectado encontrado en las redes empresariales llega a través de aplicaciones en tiempo real, como la navegación web, y de FTP, un malware nuevo que está logrando evadir la segur...
Vulnerabilidad en Apache Tomcat
Apache Software Foundation ha hecho pública la resolución de una nueva vulnerabilidad en Apache Tomcat. Esta vulnerabilidad con el CVE-2011-2729 (afecta a las versiones 5, 6 y 7), y queda definida con un nivel de severidad de Importante al permitir...
Chrome OS, opción hacia la nube
El cofundador de Google, Sergey Brin, ha declarado que Windows y otros sistemas operativos tradicionales están torturando a los usuarios. Unas declaraciones que ha realizado durante el lanzamiento de Chrome OS, un evento en el que afirmó que el 75 ...
Office 2003 SP3 será descargado automáticamente
Microsoft Office Service Pack 3 fue liberado en setiembre de 2007, y será puesto para descarga automática a través de Microsoft Update a partir de febrero. ...
Más del 50% de memorias USB extraviadas tienen virus
La firma de seguridad informática Sophos realizó un estudio al recolectar varias memorias USB extraviadas (con capacidades variables de los 256 MB hasta los 8 GB) en los trenes de la ciudad australiana de Sydney encontrándose con una sorpresa. De ...
Presidente de Open Source: ?SCO está controlada por ladrones y mentirosos?
El sitio web de SCO fue objeto de un ataque de negación de servicio, que le mantuvo desconectado durante todo el fin de semana. Eric Raymond lamenta el ataque, aunque siente simpatía por el atacante....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cih
  • computer
  • debian
  • descubierta
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • variante
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra