El virus nº 1 global en ranking de infecciones, incidencias y propagación durante el año pasado y lo que llevamos de este, es el conocido W32/KLEZ , pero le sigue de cerca el W32/OPASERV, el cual, mientras en España se mantenga la utilización de Windows 9x/Me (más del 50 % de conexiones a nuestra web se realizan desde ordenadores con estos sistemas operativos) seguirá vivo, a través de su intrusión por el puerto de NETBIOS (139), si bien las 10 variantes ya conocidas hasta la fecha, son controladas por el VIRUSSCAN bien configurado y con nuestras utilidades (ELIOPA / ELIRUNX) se eliminan las infecciones y se minimizan los efectos de la escritura remota en la línea RUN del WIN.INI, que en las máquinas con compartición de recursos, modifica dicho archivo, aunque el antivirus consiga evitar su entrada.

La llamada de atención y el origen de esta nota informativa, así como de la creación de nuevas utilidades, es el creciente número de desastres por la activación de las variantes destructivas del mismo, que al arrancar visualizan el fatídico mensaje de "ILLEGAL SOFTWARE LICENSE ...", ante lo cual la sobreescritura de los 5 primeros sectores de cada cara de cada cilindro, hace que la pérdida de datos sea considerable, pues la probabilidad de que queden ficheros recuperables entre los 58 sectores que quedan de cada cilindro (53-5),

corresponde únicamente a ficheros de menos de 30kb y que no ocuparan ninguno de los primeros sectores de cada cilindro.

Como sea que todas las activaciones destructivas de este virus, hasta hoy, vienen por crear en la carpeta principal de C: (directorio raiz) el fichero MSLICENF.COM y luego ejecutarlo en el próximo arranque, hemos optado por evitar, desde la primera ejecución del nuevo ELIRUNX.EXE, la posible creación de dicho fichero, sea cual fuere la variante de este virus que quisiera crearla, conocida o desconocida.

Evidentemente si ya es conocida, ni entraría ni crearía dicho fichero, pero con más de 69.000 virus conocidos actualmente, y al promedio de 30 nuevos cada día, no podemos estar seguros de que mañana no nos entre uno creado esta noche. Por ello queremos evitar a toda costa la posible intrusión /creación/ activación de dicho virus y/o variantes, y ofrecemos estas nuevas utilidades para ser usadas desde hoy, sobreescribiendo las que tuvieran grabadas en el disco duro para quedar protegidos desde ahora.

Y si todavía no las tenían aplicadas, vean mayor explicación al respecto en la línea 8 de nuestra página principal, o en el siguiente link:

http://www.satinfo.es/welcome-pral.html

Por último, y especialmente a nuevos lectores, recordamos que tanto los futuros como los antiguos gusanos que entran por el puerto de comunicaciones, están controlados por los cortafuegos que ofrecemos en nuestra web, CLAVISTER para redes profesionales y ALPHASHIELD para Pymes y redes de hasta unos 10-15 ordenadores.

En cualquier caso lo más importante es tener presente la fragilidad de la información contenida en los ordenadores y que toda precaución es interesante.

A continuación ofrecemos las dos nuevas versiones de las utilidades ELIOPA y ELIRUNX. Recomendamos ejecutar la utilidad ELIOPA, esta nueva versión, al ser ejecutada copiará el ELIRUNX a C:\ y se le solicitará al usuario si quiere modificar el autoexec.bat automáticamente para que se ejecute el ELIRUNX cada vez al iniciar el sistema.

Para descargar las utilidad correspondiente:

Pulsar aquí para bajar el ELIOPA.EXE (versión 2.0 o superior)

SATINFO, VIRUSCAN SPAIN SERVICE 27 de Marzo de 2003

Anterior