BlackAngel.B, que se ha distribuido por países hispanohablantes, impide el arranque de los PCs infectados.

Una vez el gusano ha infectado un PC, al cuarto día comienza una cuenta atrás y realiza modificaciones en la configuración del sistema de forma que el usuario no puede volver a arrancarlo.

BlackAngel.B, que se ha distribuido por países hispanohablantes, impide el arranque de los PCs infectados.

Las acciones que lleva a cabo en el PC sin el conocimiento del usuario son cambiar una serie de entradas críticas de registro y  desactivar los servicios de recuperación del sistema operativo.

El gusano BlackAngel.B, que fue descubierto por PandaLabs hace unos días y que se ha distribuido por países hispanohablantes, es capaz de modificar la configuración de los sistemas afectados por él, de forma que los usuarios no pueden volver a arrancar su PC. BlackAngel.B, una vez ha infectado a un equipo, se activa al cuarto día desde la infección comenzando una cuenta atrás de 10 segundos. Al agotar este tiempo, y sin conocimiento del usuario, cambia entradas críticas del registro de Windows que afectan al normal funcionamiento del sistema operativo y desactiva los servicios de recuperación del mismo. Finalmente, apaga el equipo provocando la pérdida de cualquier documento no guardado previamente.

Cuando el usuario intenta reiniciar de nuevo su PC, el gusano impide arrancar el equipo. Al haber desactivado previamente funciones de Windows como la utilidad de Restaurar Sistema o el Editor de registro, al usuario sólo le queda la posibilidad de reinstalar el sistema operativo desde el CD para poner en funcionamiento su PC y tener acceso a sus datos.

BlackAngel.B fue descubierto hace sólo unos días y se distribuye a través de MSN Messenger. Llega en un mensaje aparentemente enviando desde los contactos del usuario, es decir, desde una fuente fiable, y trae adjunto un fichero ejecutable que aparenta ser un vídeo, con el nombre “fantasma.exe”, que muestra una imagen con un texto amenazante: “En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres”.

En declaraciones de Luis Corrons “a pesar de que los creadores de virus buscan beneficios económicos y ocultan sus creaciones de forma que pasen totalmente desapercibidas, todavía existen algunos que elaboran y distribuyen nuevos ejemplares de gusanos, como BlackAngel.B, que intentan llamar la atención y hacer que los usuarios piquen movidos por el misterio, el morbo, etc. Además, en este caso concreto, el usuario recibe el gusano de un conocido, lo que hace más fácil que confíe en el mensaje. Por ello, la mejor forma de evitar cualquier perjuicio es disponer de una solución antivirus actualizada que nos proteja de ficheros potencialmente dañinos, independientemente de la fuente de la que provengan”.

Este gusano de nueva creación fue detectado y neutralizado en su momento de forma proactiva por las Tecnologías TruPreventTM, aún sin conocerlo con anterioridad. De esta forma, los usuarios de que cuentan con estas tecnologías han estado protegidos frente a esta nueva amenaza desde el primer momento.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática