| Artículos | 01 ENE 1999

Panda alerta sobre un nuevo virus, denominado Ithaqua

Tags: Histórico

Panda pone en alerta a todos aquellos amantes de la informática: acaba de aparecer un nuevo virus, cuyo estrámbotico nombre es Ithaqua, y que busca cualquier motivo para que su pirata informático creador ( Wintermute/29A se hace llamar ) escriba un programa dañino que es capaz de reproducirse a sí mismo por el ciberespacio y provocar pérdidas, en tiempo y recursos, a las empresas o usuarios que resulten infectados .

Se trata de un virus residente en memoria, de 8 . 030 a 8 . 542 bytes de tamaño, que se activará el 29 de abril . Infecta ficheros con extensiones-COM y -EXE, así como el Master Boot Record del disco duro . Los ficheros infectados ven, así, su tamaño aumentado con el código del virus . Su efecto es muy molesto, ya que deja al ordenador completamente bloqueado, con nieve cayendo por la pantalla y el mensaje ?Ithaqua Virus by Wintermute/29A?, junto a otras largas frases en inglés . Sin embargo, no es destructivo pero sí muy difícil de detectar . Esta dificultad radica en sus múltiples y variados sistemas de infección, así como en la necesidad de disponer del entorno adecuado para su reproducción . Los ficheros . COM se infectan a través del sistema EPO, que consiste en seguir la pista al código del programa que lo albergará y situar aleatoriamente el salto al código del virus . Por su lado, los ficheros . EXE disponen del método de infección por búsqueda de ?huecos?, o cavities, pero el tamaño del fichero, en este caso, no aumenta, y su visión se reduce al mínimo .

Dentro de este juego de medidas, Ithaqua dispone también de un sistema doble/simple de encubrimiento o encriptación, siendo la primera capa polimórfica-encriptada, y la segunda, totalmente encriptada . Todo ello, hace que la localización de todas las posibles variantes de este virus en los ficheros mencionados y en el Master Boot sea una labor más ardua de lo normal en estos casos .

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información