Detectado un virus en Windows que reemplaza el MBR del disco duro

Escrito por Adrián Crespo
Seguridad
5

Varias firmas de seguridad internacionales han detectado algunas variantes de virus basados en Ransomware, que bloquean el acceso de todos los ordenadores que posean sistema operativo Windows, en concreto, las versiones afectadas son las de XP, Vista y Windows 7.

Las primeras variantes estaban basadas únicamente en difundir una estafa entre los usuarios, como aquella estafa en la que se hacían pasar por un programa de la Policía Nacional. En esta ocasión, el virus da un paso más allá, y tiene la función de sustituir el código contenido en el MBR del disco duro, por un código no válido, lo que hace imposible que el ordenador logre arrancar de forma correcta.

A pesar de verse modificado, sigue siendo una estafa, ya que se pide dinero para desbloquear el ordenador, cosa que en ningún caso debe realizarse.

En concreto, según han informado profesionales de TrendMicro, se tratan de dos nuevas variantes las que han sido detectadas, y tal y como indicábamos anteriormente, el virus ha avanzado un paso más, y ahora, realiza una modificación en el código del MBR del disco duro para evitar que el ordenador llegue a arrancar. En caso de infección, el virus solicita el pago de un importe para poder recuperar la funcionalidad del ordenador, por lo que la naturaleza del virus de la policía la sigue manteniendo, pero ahora con otro “gancho”.

¿Qué es el MBR?

En inglés, se trata del Master-Boot-Record, en español sería algo así como el Registro de Arranque Maestro. Se trata del comienzo del disco duro, es decir, el sector 0, el primero de todos, y es donde generalmente se almacena la información del particionado del disco duro y la información de arranque de los sistemas operativos. Por lo que ahora, muchos entenderéis porque el ordenador queda “inservible” si se altera de una forma inadecuada el contenido de esta partición.

¿Cuál es la solución a este problema?

Parece un problema “muy aparatoso”, pero si se dispone del DVD o CD de instalación de Windows, es tan sencillo como arrancar desde  dicha unidad y reparar la instalación del sistema operativo. No se modificará nada del contenido que posee el ordenador, en lo referido a ficheros personales, y los archivos que han sido alterados, serán modificados por los originales para que vuelva a funcionar de forma correcta.


Noticias relacionadas

Comentarios


5 comentarios
  1. jonathan tintero 14 Abr, 12 22:33

    bueno, todo tiene solución tarde o temprano

    Responder
    0
    1. Nova6K0 15 Abr, 12 17:28

      Se me olvidaba el virus o mejor dicho una copia de él, queda guardada en la caché de Java (En Configuración local, o en Appdata/Locallow dependiendo de la versión de Windows que tengáis), por eso lo mejor es borrar la caché de Java, para evitarse problemas una vez que se ha actualizado a la última versión claro.

      Salu2

      Responder
      0
  2. Algunnombre 16 Abr, 12 13:32

    pues las grandes empresas de seguridad van muy tarde porque llevo desinfectando maquinas con este virus mas de 6 meses y quitarlo lo aria asta un niño

    Responder
    0
  3. Lukas 18 Mar, 14 13:06

    Hace años ya que Windows no proporciona ningún CD/DVD de instalación con los ordenadores. ¿Habría que meter los 5 o 7 DVD´s del Recovery Disc para solucionar esto?

    Responder
    0