Un virus informático amenaza la integridad de los…
Home » Sala de prensa » Apariciones » Un virus informático amenaza la integridad de los datos almacenados en los PCs españoles

Un virus informático amenaza la integridad de los datos almacenados en los PCs españoles

Noviembre 2004 - Delitosinformaticos.com

El laboratorio de Recovery Labs, compañía líder en el desarrollo y comercialización de aplicaciones y servicios de recuperación de datos, borrado seguro y peritaje informático, ha empezado a recibir los primeros discos duros infectados por la maliciosa acción del virus Tasin. Este virus, una variante del Sober, es un gusano con capacidad de mutar, y está programado para borrar los ficheros de los ordenadores infectados, afectando gravemente el funcionamiento de los mismos.

Una de las características de Tasin, es que utiliza el español para comunicarse con sus victimas. El texto del asunto, del cuerpo del mensaje y del fichero adjunto que contiene el virus es muy variable, y son elegidas al azar de una serie de listas. Algunos de los ejemplos de los virus detectados aparecen como:

Asunto:

  • re:Amor verdadero
  • re:Dejate de rollos y vivé!!!
  • re:Eso con queso rima con...xD

Cuerpo:

  • Crees en el amor de verdad?,miralo y ya hablamos,ciaooo
  • Esa moribunda y solitaria Luna,Impresionante!chao.
  • Test para ver si andas bien de las neuronassss!xD,luego hablamos,chao.

Nombre del archivo adjunto:

  • D-Incógnito.zip
  • EL_rechazo.zip
  • Psíquico-Mix.zip

Según Miguel Ruiz, Director Técnico de Recovery Labs, “la información borrada por Tasin es fácilmente recuperable gracias a las herramientas y los protocolos desarrollados en nuestro laboratorio. De todos modos, es importante que los usuarios extremen las precauciones y eviten en la medida de lo posible esta pérdida siendo selectivos y cuidadosos a la hora de abrir y ejecutar ficheros que nos vengan a través del correo electrónico”.

Para minimizar en lo posible los daños de un virus, Recovery Labs recomienda:

  • Si posee ordenadores conectados en red, aísle el ordenador o Pc infectado para que la infección no se propague
  • Suspenda el acceso a Internet del ordenador infectado
  • Si posee software antivirus, contacte con su proveedor y siga las indicaciones para su desinfección
  • Actualice el antivirus e instale los parches de seguridad de su sistema operativo
  • Analice el resto de equipos de la red, por si han sido infectados
  • Si el virus contiene un troyano que permite el acceso externo de hackers a su equipo, cambie las contraseñas
  • Si posee copias de seguridad o backups recientes, asegúrese de que están libres de virus antes de recuperarlos
  • Analice los fallos de sus sistemas de seguridad y subsane los errores que permitieron la infección

Las instalaciones de Recovery Labs cuentan con un laboratorio de Recuperación de Datos Informáticos provisto de una cámara limpia clase 100. Esta cámara proporciona el acondicionamiento atmosférico adecuado para poder operar con cualquier dispositivo de almacenamiento abierto, sin que las cargas estáticas o partículas.

Ver artículo original