‘Hola Medellín” o “Saludos de Medellín”, es el saludo más peligroso que los santandereanos pueden recibir en estos momentos para su computador.
En realidad se trata de un virus de tipo gusano, que ha atacado en Bucaramanga y varios municipios del departamento, y que se propaga a través de dos vías: Memorias USB o correos electrónicos que se envían por un computador infectado con un subject, que al activarse, destruye el arranque del computador dejándolo inservible.
Barbosa, en Santander, es uno de los municipios más afectados, pues según expertos, el 95% de los computadores de dicha localidad están contaminados, lo que tiene en alerta a entidades oficiales, empresas y usuarios que se conectan desde cafés Internet y hogares.
La sede de Juegos y Apuestas La Perla de dicho municipio fue una de las afectadas, según aseguró el ingeniero Edison Josué Díaz, director de Sistemas y Mantenimiento de esta empresa, quien explicó que el virus está modificando el gestor de arranque de Windows, lo que impide que los computadores con sistema operativo XP, arranquen.
“Se dice que otros síntomas son la aparición de carpetas en la raíz de los discos duros sin archivos, con nombres como ‘amor’, ‘hola’ y ‘como’, entre otros. Además, la instalación de algunos procesos, desde el arranque en el registro de Windows, con nombres como wund.exe.”, aseguró el Ingeniero de Sistemas y experto en seguridad informática.
Más afectados
En la sala de Informática del Colegio Psicopedagógico, ‘Medellín’ se propagó por todos los equipos. Usuarios de empresas como Ecopetrol, Bancolombia, la Políca Nacional, la Universidad Industrial de Santander y Coomultrasan, también reportaron problemas.
Los estragos de ‘Medellín’ también se vieron en los hogares. Usuarios de Internet como Martha Liliana Chona vieron cómo su computador dejó de funcionar sin razón.
“Primero se borró la barra de tareas y no dejó que se grabara el archivo. Luego salió un mensaje que decía ‘Ja, ja, ja, tu PC está dañado. Llévalo a Medellín que es el único lugar donde arreglamos este problema”.
VOZ DEL EXPERTO
Detenga el virus
René Di Marco,
Director del Departamento de Tecnología de Vanguardia Liberal, aconsejó no ejecutar directamente el explorador de Windows y en primera instancia, no insertar unidades de memoria USB sin protección." Una de las maneras de penetración del "gusano" es a través de la función de auto-ejecución o "AutoPlay" de Windows XP, en la que apenas se inserta una memoria, se ejecuta un archivo especial (autorun.inf) que normalmente es benéfico, pero que en este caso, contiene el código maligno."
Así que es fácil protegerse desabilitando esta función de auto-ejecución.
"El virus consta de dos etapas: la primera es la infección como tal, en la que se instala en las raíces de las unidades de disco, como el C:, o el D:. Ahí todavía se puede remover y evitar el daño, que llega en la segunda etapa, en la que se dispara una ventana con un mensaje lleno de insultos, y con referencia a la palabra "MEDELLÍN" en mayúsculas. Después de cerrar ese mensaje, el gusano destruye un archivo esencial para el buen arranque del equipo."
"Para saber si se está en la primera etapa, se recomienda arrancar el equipo en modo seguro con comando del sistema, y ejecutar el comando "attrib" en cada una de las unidades de disco. Si se encuentran archivos escondidos como "autorun.inf", o "kh2.exe" o "wind.exe" el virus está presente. Es cuestión simplemente de remover esos archivos cambiando sus atributos primero, y luego buscar en el registro cualquier mención al "wind.exe".
Si ya se llegó a la segunda etapa, es mejor consultar a un experto en recuperación de datos, pues el sistema operativo resulta comprometido, y lo mejor es volver a instalarlo."
Ante todo, practique una computación segura, no compartiendo las unidades USB, y teniendo buenos anti-virus vigentes.
