SEGURIDAD | Noticias | 25 FEB 2000

Primer virus de Windows 2000

Al mismo tiempo que los ingenieros de Microsoft desarrollaban el código de Windows 2000, otros informáticos creaban virus para el nuevo sistema operativo de Microsoft. Y se han dado mucha prisa para tener lista la primera hornada que le atacase nada más salir al mercado.
Paula Bardera

Aunque Windows 2000 hizo su presentación público hace tan sólo unos días, ya ha surgido el primer virus nativo para este sistema operativo. Se trata, según un informe realizado por Symantec, el fabricante de Norton Antivirus, del denominado W2K.Infis.4608.
Afortunadamente, o tal vez no, este virus tan sólo se extiende cuando el usuario está conectado on line con privilegios de administrador, tal y como lo ha explicado Charles Rennert, director de investigación de Symantec. Tras realizar diversos tests en sus laboratorios, los investigadores del Centro de Investigación sobre Antivirus de Symantec, han determinado que el virus W2K.Infis.4608 carga un controlador denominado inf.sys en la carpeta de controladores system 32 de Windows NT.
Además de eso, también puede encontrar otra indicación de que ha sido afectado, si padece una infección en sus archivos de registro Windows. Si ve esta clave, hklm\system\CurrentControlSet\Services\inf, el virus ya ha hecho acto de presencia.

Infecciones con igualdad de oportunidades
El W2K.Infis.4608 es una variante de un viejo virus de bajo riesgo que atacaba a Windows NT y se denominaba WNT.Infis.4608. Éste infectaba ciertos archivos ejecutables de Windows, según McAfee.com, el fabricante de VirusScan. Los virus sólo se extendían si estabas conectado como administrador.
Así que llegados a este punto, según explica Rennert, Symantec ha clasificando el virus como de bajo riesgo, puesto que por ahora no ha habido ningún informe de infecciones a gran escala. Asimismo, según Symantec, el nivel de destrucción que provoca el virus es insignificante.
Mientras que el virus no haya dañado su sistema, servirá como un recordatorio para desconectarse tan rápido como haya acabado de realizar sus tareas de administrador. A menudo, el hacker más dañino y los ataques de virus ocurren cuando se conecta on line como administrador porque ven una oportunidad, tanto los atacantes, como los virus, de echar abajo de manera efectiva toda su red.
Como ya se han materializado virus que ataques a Windows 2000, es importante señalar que la mayoría de los virus de 32 bits escritos para Widnows 95 y 98 también son compatibles con Windows 2000.
Symantec tiene ya un parche para este virus en su página web. El resto de los principales fabricantes de software antivirus cuentan con herramientas de detección y protección para Windows 2000.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información