Variante del CIH descubierta


El Chernobyl o CIH, uno de los virus más famosos de la historia, tiene un nuevo descendiente, tan dañino como su predecesor.

Creado en 1998 por un taiwanés llamado Chen Ing-Hau, de cuyo nombre se tomaron las siglas de la denominación del virus, el CIH fue uno de los primeros en dañar el contenido de la Flash BIOS de una PC al punto de ser necesario su reemplazo.

Aunque su famosa capacidad era tan sólo posible en ciertos modelos de placas madre (motheboards), el CIH también sobreescribía sectores importantes del disco rígido infectado, al punto de requerir la reinstalación del sistema para poder reutilizar el equipo. Ambas acciones eran ejecutadas por el virus el 26 de Abril, día del aniversario del incidente nuclear de Chernobyl, de dónde tomó su segunda denominación.





Inicialmente, su distribución fue muy grande debido a que tenía ciertas capacidades que le permitían no ser detectado fácilmente en las computadoras que infectada. Se cree que en los 3 años de vida que lleva el virus, llegó a infectar 60 millones de computadoras en todo el mundo.

Gracias a la difusión que alcanzó, y a que su código fuente fue publicado en varios sitios de internet, el virus tuvo descendencia, y fueron varias las versiones del CIH que comenzaron a circular. Incluso, una de ellas, también conocida como SpaceFiller gracias a la funcionalidad que le permitía al virus copiarse en los espacios vacíos de los archivos ejecutables, fue incluida "por accidente" en los componentes de un conocido troyano, el Back Oriffice.

Además, algunos otros virus y gusanos, como el W32/Kriz o el W32/Magistr, implementaron funcionalidades similares al CIH, lo que lo hizo aún más famoso.

Recientemente se descubrió un nuevo integrante de la familia del CIH, denominado W95/CIH.1106, que mantiene las capacidades originales del virus, y se ejecuta el segundo día de cada mes. Al igual que su predecesor, esta variante es capaz de sobreescribir la memoria Flash BIOS de equipos con el chipset Intel 430TX, de corromper parte importante de la tabla de asignación de archivos, y de infectar otros archivos ejecutables.

Debido a errores en su programación, no es capaz de infectar archivos bajo Windows NT, 2000 y XP, aunque sí puede volverse residente en equipos que utilicen dichos sistemas operativo. De todas formas, no se han detectado gran cantidad de ejemplos de este virus como para prever una epidemia.

La actualización de su antivirus bastará a los usuarios para prevenirse del nuevo CIH, y evitar ser infectado por este descendiente que intenta mantener vivo el recuerdo de su ilustre antecesor.

Otras noticias de interés:

Certificados digitales
Después del robo de los certificados digitales a DigiNotar y ver cómo se han comprometido los certificados de Mozilla, Google, Tor, WordPress o la mismísima CIA, el contexto es el adecuado a que dediquemos un momento a hablar de los certificados d...
La comunidad Linux sospecha que 'SCO' podría estar tras el virus Mydoom
El dirigente de la organización Open SourCe y codiseñador del sistema Linux, Bruce Parens, divulgo en su página web un comunicado en que revela sus sospechas de que la firma SCO, bloqueada por el virus Mydoom, pudo autoatacarse con el gusano par...
Ranking de antivirus por ratio de detección de malware
G Data InternetSecurity 2012 causó una excelente impresión en el laboratorio de la organización austriaca AV Comparatives, conocida por la rigurosidad de las pruebas y análisis con que mide la eficacia de las soluciones antivirus....
Encuentran más vulnerabilidades en Internet Explorer
Un día después de que Microsoft lanzara un parche que soluciona las vulnerabilidades aprovechadas para los ataques contra Google, aparecen otros fallos en Internet Explorer....
Nueva versión de Samba
Se encuentra disponible la versión 2.2.8 de Samba. La actualización de la extendida implementación de soporte del protocolo SMB/CIFS cubre una importante vulnerabilidad que existe desde la versión 2.0.x a la 2.2.7a de Samba. ...
Safari con do-not-track
Una de las características que más se alabó de Internet Explorer 9 fue la inclusión de una característica que permite evitar que determinados grandes hermanos (la gran G o la gran F, por poner dos ejemplos) puedan rastrear nuestra información. ...
Una mujer gana por primera vez el Nobel de Informática
Por primera vez en sus cuarenta años de historia, el premio Turing, una especie de Nobel de la informática, recaerá en una mujer: la científica de IBM Frances Allen. ...
Disponible Wine 1.0
El equipo de wine ha anunciado la disponibilidad para descarga de la primera versión estable de esta aplicación, la 1.0. Han tardado muchos años pero ya hemos podido disfrutar de las cualidades de wine en sus versiones anteriores....
Actualización para servidores Microsoft Proxy y Microsoft ISA
Microsoft ha avisado en su boletín(*) de la existencia de una vulnerabilidad en Microsoft Proxy Server 2.0 y en Microsoft Internet Security and Acceleration (ISA) Server, al tiempo que anuncia la disponibilidad de las actualizaciones que la corrigen...
Grupo de parches de enero para diversos productos Oracle
Oracle ha publicado un conjunto de cincuenta parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cih
  • computer
  • debian
  • descubierta
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • variante
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra