McAfee.com advierte de la presencia del virus W32/Magistr.b@mm en Europa y Sudamérica

07 Sep, 2001, 12:27 BST de McAfee.com

  • El envío masivo del virus por email puede borrar los ficheros .NTZ y dejar inutilizados los corta-fuegos

Sunnyvale, California - McAfee.com (Nasdaq: MCAF) ha anunciado que ha recibido varios notificaciones de Europa y Sudamérica sobre la presencia de un virus que ha estado infectando a los usuarios en las últimas 48 horas. Este virus, llamado "W32/Magistr.b@mm," es una variante del "Magistr.a" y ha sido calificado como de "riego medio" para los usuarios en sus hogares y en las empresas debido al elevado número de notificaciones recibidas de ambos continentes. Hasta el momento, la compañía ha recibido relativamente pocas notificaciones procedentes de EE.UU. McAfee.com ha volcado las instrucciones sobre cómo eliminar este virus en su página web: www.mcafee.com. Los servicios de identificación y eliminación de virus de la compañía, Clinic y VirusScan Online, han sido actualizados para proteger a todos los suscriptores actuales de estos servicios. Más del 30% de los suscriptores de McAffe.com proceden de fuera de EE.UU.

W32/Magistr.b@mm es una variante del virus W32/Magistr.a@mm, pero cuenta con una técnica de codificación más compleja y algunas características adicionales como su capacidad para eliminar todos los ficheros .NTZ en el disco duro local, su capacidad para desactivar los programas de cortafuegos ZoneAlarm, y el uso de extensiones de ficheros aleatorios en los ejecutables que distribuye. Se ha detectado que el virus recupera las direcciones de correo electrónico de los ficheros del buzón Eudora (.MBX), sobreescribe el fichero WIN.COM/NTLDR y envía los ficheros .GIF encontrados en la máquina local a otros con él adjunto.

Asimismo, mantiene algunas de las características de su predecesor como su capacidad para utilizar técnicas de envío masivo de email para enviarse a las dirección de correo electrónico almacenadas en diversos lugares. Estas direcciones pueden estar recogidas en la Libreta de Direcciones de Windows y en los buzones de Outlook Express y de Netscape (las direcciones encontradas en los mensajes de email dentro de los buzones son también recopiladas). Los mensajes enviados por el gusano del ordenador contienen varios encabezamientos, textos y adjuntos. El cuerpo del mensaje procede de los contenidos de otros ficheros del ordenador de la víctima. Puede enviar más de un documento adjunto y puede incluir ficheros no infectados y ficheros no .EXE junto con los ficheros .EXE infectados.

En los últimos siete días, McAfee.com ha evaluado el nivel de infección de las variantes del W32/Magistr variants. Sumando todas sus variantes, la compañía ha detectado un nivel de infección en todo el mundo del 12%, con un nivel del 6% en Sudamérica, un 12% en Europa, 10% en Australia y 13% en Norteamérica. El tamaño de la muestra es de alrededor de 150.000 ordenadores.

Para más información y para obtener protección frente a este virus visita: www.mcafee.com.

  • Sobre McAfee.com

Radicada en Sunnyvale, California, McAfee.com Corporation, una subsidiaria en propiedad mayoritaria de Network Associates (Nasdaq: NETA), es un proveedor líder de servicios de seguridad web, que ha redefinido la forma en la que el software es desarrollado, suministrado y utilizado por los usuarios de los PCs en el hogar y en el trabajo. La compañía ofrece las ventajas del software a través de un navegador de Internet, eliminando de este modo la necesidad de instalar, configurar y gestionar la tecnología en red o en un PC local. McAfee.com aloja servicios de aplicaciones de software sobre sus amplias infraestructuras tecnológicas y ofrece estos servicios a los usuarios online a través de su página web: www.mcafee.com. McAfee.com cuenta con una base de más de un millón suscriptores de pago y recibe más de 800.000 visitantes cada día. La compañía estima que el 30% de su base de suscriptores procede de fuera de EE.UU. Para más información, contactar con McAfee.com en el 408.992.8100 o visita http://www.mcafee.com.

Página Web: http://www.mcafee.com

FUENTE McAfee.com