Detectado un virus en Windows que reemplaza el MBR del disco duro

Escrito por Adrián Crespo
Seguridad
5

Varias firmas de seguridad internacionales han detectado algunas variantes de virus basados en Ransomware, que bloquean el acceso de todos los ordenadores que posean sistema operativo Windows, en concreto, las versiones afectadas son las de XP, Vista y Windows 7.

Las primeras variantes estaban basadas únicamente en difundir una estafa entre los usuarios, como aquella estafa en la que se hacían pasar por un programa de la Policía Nacional. En esta ocasión, el virus da un paso más allá, y tiene la función de sustituir el código contenido en el MBR del disco duro, por un código no válido, lo que hace imposible que el ordenador logre arrancar de forma correcta.

A pesar de verse modificado, sigue siendo una estafa, ya que se pide dinero para desbloquear el ordenador, cosa que en ningún caso debe realizarse.

En concreto, según han informado profesionales de TrendMicro, se tratan de dos nuevas variantes las que han sido detectadas, y tal y como indicábamos anteriormente, el virus ha avanzado un paso más, y ahora, realiza una modificación en el código del MBR del disco duro para evitar que el ordenador llegue a arrancar. En caso de infección, el virus solicita el pago de un importe para poder recuperar la funcionalidad del ordenador, por lo que la naturaleza del virus de la policía la sigue manteniendo, pero ahora con otro “gancho”.

¿Qué es el MBR?

En inglés, se trata del Master-Boot-Record, en español sería algo así como el Registro de Arranque Maestro. Se trata del comienzo del disco duro, es decir, el sector 0, el primero de todos, y es donde generalmente se almacena la información del particionado del disco duro y la información de arranque de los sistemas operativos. Por lo que ahora, muchos entenderéis porque el ordenador queda “inservible” si se altera de una forma inadecuada el contenido de esta partición.

¿Cuál es la solución a este problema?

Parece un problema “muy aparatoso”, pero si se dispone del DVD o CD de instalación de Windows, es tan sencillo como arrancar desde  dicha unidad y reparar la instalación del sistema operativo. No se modificará nada del contenido que posee el ordenador, en lo referido a ficheros personales, y los archivos que han sido alterados, serán modificados por los originales para que vuelva a funcionar de forma correcta.


Continúa leyendo
  • jonathan tintero

    bueno, todo tiene solución tarde o temprano

  • Nova6K0

    Yo lo único que se, es que este virus, no se si esta versión. Está producida entre otras cosas por otro exploit de Java en este caso el 3544

    http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html#PatchTable

    Y lo se porque estuve desinfectando el ordenador de mi cuñado. Hace unos días.

    Salu2

    • Nova6K0

      Se me olvidaba el virus o mejor dicho una copia de él, queda guardada en la caché de Java (En Configuración local, o en Appdata/Locallow dependiendo de la versión de Windows que tengáis), por eso lo mejor es borrar la caché de Java, para evitarse problemas una vez que se ha actualizado a la última versión claro.

      Salu2

  • Algunnombre

    pues las grandes empresas de seguridad van muy tarde porque llevo desinfectando maquinas con este virus mas de 6 meses y quitarlo lo aria asta un niño

  • Pingback: El virus Shamoon golpea fuerte al sistema operativo Windows()

  • Lukas

    Hace años ya que Windows no proporciona ningún CD/DVD de instalación con los ordenadores. ¿Habría que meter los 5 o 7 DVD´s del Recovery Disc para solucionar esto?