Microsoft alerta de un malware que obliga a restaurar Windows

  • Iniciador del tema ZAMURAY
  • Fecha de inicio
Malware.JPG


Microsoft ha publicado una advertencia de seguridad para alertar a los usuarios de Windows sobre la existencia del malware Popureb, que sólo puede ser eliminado reinstalando el sistema operativo desde cero.

La compañía asegura que la última variante del código malicioso Win32/Popureb.E cuenta con un nuevo componente que impide que el malware sea erradicado de un equipo infectado a no ser que se reinstale de nuevo el sistema.

Este malware almacena parte de sus datos en el Master Boot Record (MBR) del disco duro, en el que se guarda el código para arrancar el sistema operativo, según explica Chun Feng, ingeniero del centro de protección contra el malware de Microsoft.

Esta particularidad hace que el malware sea prácticamente indetectable para los programas de seguridad y protección contra archivos maliciosos y para el sistema, de manera que un usuario puede estar infectado por Popureb y no ser consciente.

¿Qué hacer si un equipo está infectado por el troyano Win32/Popureb.E? Desde Microsoft aconsejan utilizar un CD de recuperación para restaurar el sistema a la configuración de fábrica y arreglar el MBR usando System Recovery Console, que soporta un comando llamado “fixmbr”.

En la web de seguridad de Microsoft dan consejos específicos para solucionar el problema según se utilice Windows XP, Vista o Windows 7.

windows-malware.jpg
 
Haz clic para expandir...
Segun la info dice claro que es de abril....

Entre las consecuencias:

Modifies browser settings

Trojan:Win32/Popureb.B also modifies Internet Explorer's start page. In the wild, we have observed the trojan setting the Internet Explorer homepage to the following website:

www.46.com


SuerteX :)
 
Hay que tener cuidado con lo que se instala, un PC no se infecta solo, se debe tener el firewall arriba, y con los servicios bien configurados, en el caso de tenerse, de resto no se deberia preocupar por nada, Usuario Win por mas de 12 Años in virus, pero trabajo con Linux
 
ZAMURAY dijo:
Microsoft ha publicado una advertencia de seguridad para alertar a los usuarios de Windows sobre la existencia del malware Popureb, que sólo puede ser eliminado reinstalando el sistema operativo desde cero.
Haz clic para expandir...

un poco amarillista la noticia, porque incluso en el propio articulo de microsoft dice como se soluciona y por NINGUN LADO habla de reinstalar el sistema, solo hacer un proceso de reparacion del MBR que no toma ni dos minutos...
 
pues no se que tan ignorante soy, pero casi todo virus que conozco y que me a dado, la única solución ha sido el formateo
 
Bitutles dijo:
Hay que tener cuidado con lo que se instala, un PC no se infecta solo, se debe tener el firewall arriba, y con los servicios bien configurados, en el caso de tenerse, de resto no se deberia preocupar por nada, Usuario Win por mas de 12 Años in virus, pero trabajo con Linux
Haz clic para expandir...

es verdad el mayor problema de todo s.o son los usuarios que por desconocimiento instalan cuanto cosa les sale en internet y después se quejan porque tienen que formatear o pagarle a un técnico pa que les arregle el daño
 
resalejo dijo:
pues no se que tan ignorante soy, pero casi todo virus que conozco y que me a dado, la única solución ha sido el formateo
Haz clic para expandir...
de acuerdo a tu comentario, tienes muuuuuuuuuuuuucho por aprender.
corey0 dijo:
es verdad el mayor problema de todo s.o son los usuarios que por desconocimiento instalan cuanto cosa les sale en internet y después se quejan porque tienen que formatear o pagarle a un técnico pa que les arregle el daño
Haz clic para expandir...

bingo!
 
Veanlo del lado positivo,

Hay que prepararse unos CD's de Windows en todas sus versiones porque se nos viene un buen de trabajo (?)
xD!
 
UmbreLla7 dijo:
Veanlo del lado positivo,

Hay que prepararse unos CD's de Windows en todas sus versiones porque se nos viene un buen de trabajo (?)
xD!
Haz clic para expandir...

Conociendome mi gente, cualquier cosa que le salga a un pc, saldran a decir :

No sera el virus ese? formateemos...

Vamos a ver en realidad cuantos se infectan ....
 
resalejo dijo:
pues no se que tan ignorante soy, pero casi todo virus que conozco y que me a dado, la única solución ha sido el formateo
Haz clic para expandir...

Y de una vez no quema el pc por si las moscas? uno no sabe que tipo de virus pueda quedar ahí vivo... por si algo recomiendo la pasteurización del disco duro; y la incineración del teclado y mouse que haya estado usando, en un horno a más de 400 grados. También es bueno que use guantes de nitrilo cuando vaya a erradicar el virus y que esterilice los destornilladores con los que vaya a sacar el disco :p
Nunca es demasiado cuando se trata de seguridad, digo... no?
 
MeDiWaReZ dijo:
lo chistoso es que hace años suceden estos casos con las mismas consecuencias y solo ahora las comentan XD

yo uso w7 para trabajar
uso snow leopard para todo lo demás :p
Haz clic para expandir...

Ese troyano ya existe desde hace tiempo, hace un año me paso, el síntoma que tenia era que el virus me hacia parecer como si la board estuviera dañada, (en el administrador de dispositivos aparecían los dispositivos del sistema en interrogación y molestaba por todo) lo formateeee de todas las formas posibles, hasta a bajo nivel,,, le cambie la board la ram etc.. y solo con modificar el MBR que guarde es otro disco duro y lo restaure lo elimine del disco duro, puesto que el antivirus no lo detectaba.
 
yo uso linux... y windows, da igual, no veo lo adañino que puede ser este malware, falta info.
 
yo tengo gripa! Hpta! me infecté XD hahah no mentiras e spor molestar.. hoy fue un dia estrezante en la oficnia :S
PD: = si hay que tener cuidado con los equipos :)
 
Asi se sabe si uno esta infectado:

Symptoms

System changes

The following system changes may indicate the presence of this malware:

  • The presence of the following file:

    %windir%\mgr.exe
  • The presence of the following registry modification:

    In subkey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Sets value: "qQ"
    With data: "%windir%\mgr.exe"
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás