Panda alerta sobre un nuevo virus, denominado Ithaqua

Panda pone en alerta a todos aquellos amantes de la informática: acaba de aparecer un nuevo virus, cuyo estrámbotico nombre es Ithaqua, y que busca cualquier motivo para que su pirata informático creador ( Wintermute/29A se hace llamar ) escriba un programa dañino que es capaz de reproducirse a sí mismo por el ciberespacio y provocar pérdidas, en tiempo y recursos, a las empresas o usuarios que resulten infectados .

Se trata de un virus residente en memoria, de 8 . 030 a 8 . 542 bytes de tamaño, que se activará el 29 de abril . Infecta ficheros con extensiones-COM y -EXE, así como el Master Boot Record del disco duro . Los ficheros infectados ven, así, su tamaño aumentado con el código del virus . Su efecto es muy molesto, ya que deja al ordenador completamente bloqueado, con nieve cayendo por la pantalla y el mensaje “Ithaqua Virus by Wintermute/29A”, junto a otras largas frases en inglés . Sin embargo, no es destructivo pero sí muy difícil de detectar . Esta dificultad radica en sus múltiples y variados sistemas de infección, así como en la necesidad de disponer del entorno adecuado para su reproducción . Los ficheros . COM se infectan a través del sistema EPO, que consiste en seguir la pista al código del programa que lo albergará y situar aleatoriamente el salto al código del virus . Por su lado, los ficheros . EXE disponen del método de infección por búsqueda de “huecos”, o cavities, pero el tamaño del fichero, en este caso, no aumenta, y su visión se reduce al mínimo .

Dentro de este juego de medidas, Ithaqua dispone también de un sistema doble/simple de encubrimiento o encriptación, siendo la primera capa polimórfica-encriptada, y la segunda, totalmente encriptada . Todo ello, hace que la localización de todas las posibles variantes de este virus en los ficheros mencionados y en el Master Boot sea una labor más ardua de lo normal en estos casos .