Variante del CIH descubierta


El Chernobyl o CIH, uno de los virus más famosos de la historia, tiene un nuevo descendiente, tan dañino como su predecesor.

Creado en 1998 por un taiwanés llamado Chen Ing-Hau, de cuyo nombre se tomaron las siglas de la denominación del virus, el CIH fue uno de los primeros en dañar el contenido de la Flash BIOS de una PC al punto de ser necesario su reemplazo.

Aunque su famosa capacidad era tan sólo posible en ciertos modelos de placas madre (motheboards), el CIH también sobreescribía sectores importantes del disco rígido infectado, al punto de requerir la reinstalación del sistema para poder reutilizar el equipo. Ambas acciones eran ejecutadas por el virus el 26 de Abril, día del aniversario del incidente nuclear de Chernobyl, de dónde tomó su segunda denominación.





Inicialmente, su distribución fue muy grande debido a que tenía ciertas capacidades que le permitían no ser detectado fácilmente en las computadoras que infectada. Se cree que en los 3 años de vida que lleva el virus, llegó a infectar 60 millones de computadoras en todo el mundo.

Gracias a la difusión que alcanzó, y a que su código fuente fue publicado en varios sitios de internet, el virus tuvo descendencia, y fueron varias las versiones del CIH que comenzaron a circular. Incluso, una de ellas, también conocida como SpaceFiller gracias a la funcionalidad que le permitía al virus copiarse en los espacios vacíos de los archivos ejecutables, fue incluida "por accidente" en los componentes de un conocido troyano, el Back Oriffice.

Además, algunos otros virus y gusanos, como el W32/Kriz o el W32/Magistr, implementaron funcionalidades similares al CIH, lo que lo hizo aún más famoso.

Recientemente se descubrió un nuevo integrante de la familia del CIH, denominado W95/CIH.1106, que mantiene las capacidades originales del virus, y se ejecuta el segundo día de cada mes. Al igual que su predecesor, esta variante es capaz de sobreescribir la memoria Flash BIOS de equipos con el chipset Intel 430TX, de corromper parte importante de la tabla de asignación de archivos, y de infectar otros archivos ejecutables.

Debido a errores en su programación, no es capaz de infectar archivos bajo Windows NT, 2000 y XP, aunque sí puede volverse residente en equipos que utilicen dichos sistemas operativo. De todas formas, no se han detectado gran cantidad de ejemplos de este virus como para prever una epidemia.

La actualización de su antivirus bastará a los usuarios para prevenirse del nuevo CIH, y evitar ser infectado por este descendiente que intenta mantener vivo el recuerdo de su ilustre antecesor.

Otras noticias de interés:

Exploit Microsoft Windows Metafile (WMF)
Exploit publicado en frsirt.com que ataca Windows Metafile (WMF)...
Parcheada vulnerabilidad en Windows, permitía ejecutar código desde USB
Como todos los segundos martes de cada mes, Microsoft ha lanzado a los equipos que tengan instalado Windows una nueva oleada de actualizaciones. Y hay una que es especialmente importante, dado que tapa un agujero que podía haber traído muchos probl...
Estafa en la red.
Existe una pagina web llamada caledonianoffshore.com donde se ofrece la posibilidad a las personas desempleadas encontrarles empleos en compañias petroleras internacionales...
Actualización de Firefox 3.5.3
Los desarrolladores de Mozilla han lanzado una actualización de Firefox; la versión 3.5.3, que corrige algunos problemas de estabilidad y vulnerabilidad....
Actualización de seguridad para Mac OS X
Se ha publicado en la página web de Apple una actualización de seguridad para corregir vulnerabilidades en el sistema operativo Mac OS X y Mac OS X Server anteriores a la versión 10.4.5....
Google adquiere reCAPTCHA
El tipo de algoritmo para generar CAPTCHA creado por reCAPTCHA puede se leído facilmente por humanos, pero las computadoras tendrán dificultad para su interpretación. Google adquiere reCAPTCHA, una compañía que provee letras cifradas para ayudar...
1 de cada 4 usuarios mantiene conductas de riesgo al navegar
Así lo señala el Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles que elabora anualmente el Inteco....
Dr.Web Antivirus Link Checker, Antivirus para Firefox
Dr.Web Antivirus Link Checker es una interesante extensión que se encargará de integrar una sencilla solución antivirus a nuestro Firefox, de tal forma que nos ayude a comprobar la seguridad de un sitio Web o de un archivo cuando estamos navegando...
WMF, conspiraciones y Windows Vista
Steve Gibson ha publicado una, cuando menos, curiosa teoría. La famosa vulnerabilidad de los Windows MetaFile (WMF) que ha supuesto una pesadilla para Microsoft (obligándola, quizás por presiones externas, a romper su ciclo...
Microsoft ofrecerá su lenjuaje M bajo licencia OSP
Microsoft ha decidido abrir su próximo lenguaje de modelado de aplicaciones M a través del sistema de licencias Open Specification Promise (OSP) de la compañía. M es parte de la plataforma Oslo para el modelado de software y está orientada a la ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cih
  • computer
  • debian
  • descubierta
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • variante
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra