Descubierto un nuevo gusano capaz de escribir en el sector de arranque
ESET alerta sobre la difusión de un malware denominado Win32/Zimuse, que afecta al sector de arranque (MBR) de los ordenadores haciendo inaccesibles los datos almacenados en los discos duros.
Diseñado inicialmente como una pesada broma dirigida a una pequeña comunidad de moteros de Eslovaquia, el gusano Win32/Zimuse.A y Wind32/Zimuse.B está alcanzando un importante nivel de infección a nivel mundial.
La empresa especializada en seguridad, ESET, está alertando sobre esta peligrosa distribución, cuyo objetivo es el de sobrescribir los sectores de arranque (también denominados MBR) de los discos duros en los ordenadores.
El MBR (Master Boot Record) es el sector del disco duro donde se almacena información crítica para el arranque del ordenador. En caso de que éste sea sobrescrito, será necesario el uso de un software especial o la presencia de un especialista para recuperar los datos almacenados en los discos duros.
Según ESET, el gusano Win32/Zimuse se expande a través de dos vías. En primer lugar a través de páginas web legítimas, donde se almacena en formato comprimido sin que los autores se den cuenta para descargarse y descomprimirse en los ordenadores que accedan a esos servidores.
Por otro lado, también está diseñado para propagarse a través de unidades de memoria USB o pendrives.
Una vez infectado el equipo, el proceso de escritura de MBR no se lleva a cabo de forma automática, sino que incorpora un tiempo de activación de 40 días.
ESET ha publicado una herramienta de eliminación del gusano Win32/Zimuse que está disponible desde este enlace.