Virus ¬ĎMedell√≠n¬í atac√≥ computadores locales | Noticias de santander, colombia y el Mundo

2008-09-06 14:46:18

Virus ¬ĎMedell√≠n¬í atac√≥ computadores locales

¬ĎHola Medell√≠n¬Ē o ¬ďSaludos de Medell√≠n¬Ē, es el saludo m√°s peligroso que los santandereanos pueden recibir en estos momentos para su computador.
Virus ¬ĎMedell√≠n¬í atac√≥ computadores locales

En realidad se trata de un virus de tipo gusano, que ha atacado en Bucaramanga y varios municipios del departamento, y que se propaga a través de dos vías: Memorias USB o correos electrónicos que se envían por un computador infectado con un subject, que al activarse, destruye el arranque del computador dejándolo inservible.

Barbosa, en Santander, es uno de los municipios m√°s afectados, pues seg√ļn expertos, el 95% de los computadores de dicha localidad est√°n contaminados, lo que tiene en alerta a entidades oficiales, empresas y usuarios que se conectan desde caf√©s Internet y hogares.

La sede de Juegos y Apuestas La Perla de dicho municipio fue una de las afectadas, seg√ļn asegur√≥ el ingeniero Edison Josu√© D√≠az, director de Sistemas y Mantenimiento de esta empresa, quien explic√≥ que el virus est√° modificando el gestor de arranque de Windows, lo que impide que los computadores con sistema operativo XP, arranquen.

¬ďSe dice que otros s√≠ntomas son la aparici√≥n de carpetas en la ra√≠z de los discos duros sin archivos, con nombres como ¬Ďamor¬í, ¬Ďhola¬í y ¬Ďcomo¬í, entre otros. Adem√°s,¬† la instalaci√≥n de algunos procesos, desde el arranque en el registro de Windows, con nombres como wund.exe.¬Ē, asegur√≥ el Ingeniero de Sistemas y experto en seguridad inform√°tica.

M√°s afectados

En la sala de Inform√°tica del Colegio Psicopedag√≥gico, ¬ĎMedell√≠n¬í se propag√≥ por todos los equipos. Usuarios de empresas como Ecopetrol, Bancolombia, la Pol√≠ca Nacional, la Universidad Industrial de Santander y Coomultrasan, tambi√©n reportaron problemas.

Los estragos de ¬ĎMedell√≠n¬í tambi√©n se vieron en los hogares. Usuarios de Internet como Martha Liliana Chona vieron c√≥mo su computador dej√≥ de funcionar sin raz√≥n.

¬ďPrimero se borr√≥ la barra de tareas y no dej√≥ que se grabara el archivo. Luego sali√≥ un mensaje que dec√≠a ¬ĎJa, ja, ja, tu PC est√° da√Īado. Ll√©valo a Medell√≠n que es el √ļnico lugar donde arreglamos este problema¬Ē.

VOZ DEL EXPERTO
Detenga el virus

René Di Marco,
Director del Departamento de Tecnología de Vanguardia Liberal, aconsejó no ejecutar directamente el explorador de Windows y en primera instancia, no insertar unidades de memoria USB sin protección." Una de las maneras de penetración del "gusano" es a través de la función de auto-ejecución o "AutoPlay" de Windows XP, en la que apenas se inserta una memoria, se ejecuta un archivo especial (autorun.inf) que normalmente es benéfico, pero que en este caso, contiene el código maligno."

Así que es fácil protegerse desabilitando esta función de auto-ejecución. 

"El virus consta de dos etapas: la primera es la infecci√≥n como tal, en la que se instala en las ra√≠ces de las unidades de disco, como el C:, o el D:. Ah√≠ todav√≠a se puede remover y evitar el da√Īo, que llega en la segunda etapa, en la que se dispara una ventana con un mensaje lleno de insultos, y con referencia a la palabra "MEDELL√ćN" en may√ļsculas. Despu√©s de cerrar ese mensaje, el gusano destruye un archivo esencial para el buen arranque del equipo."

"Para saber si se está en la primera etapa, se recomienda arrancar el equipo en modo seguro con comando del sistema, y ejecutar el comando "attrib" en cada una de las unidades de disco. Si se encuentran archivos escondidos como "autorun.inf", o "kh2.exe" o "wind.exe" el virus está presente. Es cuestión simplemente de remover esos archivos cambiando sus atributos primero, y luego buscar en el registro cualquier mención al "wind.exe".

Si ya se llegó a la segunda etapa, es mejor consultar a un experto en recuperación de datos, pues el sistema operativo resulta comprometido, y lo mejor es volver a instalarlo."

Ante todo, practique una computación segura, no compartiendo las unidades USB, y teniendo buenos anti-virus vigentes.

Publicada por
Contactar al periodista
Publicidad
Publicidad
Publicidad