El gusano BlackAngel.B, que fue descubierto por PandaLabs hace unos días y
que se ha distribuido por países hispanohablantes, es capaz de modificar la
configuración de los sistemas afectados por él, de forma que los usuarios no
pueden volver a arrancar su PC. BlackAngel.B, una vez ha infectado a un equipo,
se activa al cuarto día desde la infección comenzando una cuenta atrás de 10
segundos. Al agotar este tiempo, y sin conocimiento del usuario, cambia entradas
críticas del registro de Windows que afectan al normal funcionamiento del
sistema operativo y desactiva los servicios de recuperación del mismo.
Finalmente, apaga el equipo provocando la pérdida de cualquier documento no
guardado previamente.
Cuando el usuario intenta reiniciar de nuevo su PC, el gusano impide arrancar el
equipo. Al haber desactivado previamente funciones de Windows como la utilidad
de Restaurar Sistema o el Editor de registro, al usuario sólo le queda la
posibilidad de reinstalar el sistema operativo desde el CD para poner en
funcionamiento su PC y tener acceso a sus datos.
BlackAngel.B fue descubierto hace sólo unos días y se distribuye a
través de MSN Messenger. Llega en un mensaje aparentemente enviando desde los
contactos del usuario, es decir, desde una fuente fiable, y trae adjunto un
fichero ejecutable que aparenta ser un vídeo, con el nombre “fantasma.exe”, que
muestra una imagen con un texto amenazante: “En el 1er día te espantas, en el 2º
te desesperas, en el 3º buscas ayuda y en el 4º mueres”.
En declaraciones de Luis Corrons “a pesar de que los creadores de virus buscan
beneficios económicos y ocultan sus creaciones de forma que pasen totalmente
desapercibidas, todavía existen algunos que elaboran y distribuyen nuevos
ejemplares de gusanos, como BlackAngel.B, que intentan llamar la atención y
hacer que los usuarios piquen movidos por el misterio, el morbo, etc. Además, en
este caso concreto, el usuario recibe el gusano de un conocido, lo que hace más
fácil que confíe en el mensaje. Por ello, la mejor forma de evitar cualquier
perjuicio es disponer de una solución antivirus actualizada que nos proteja de
ficheros potencialmente dañinos, independientemente de la fuente de la que
provengan”.
|