LEÓN, 27 Mar. (EUROPA PRESS) -
El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado el virus MBRKill, un troyano para la plataforma Windows que modifica el registro de arranque maestro y el registro del equipo y que ha infectado a un gran número de bancos y medios de comunicación de Corea del Sur hace una semana.
El ataque incluyó el secuestro de varias webs y servidores de operadoras coreanas. Las webs secuestradas mostraban tres calaveras e incluían un mensaje de los atacantes auto-proclamandose 'el equipo Whois'.
Una vez instalado, el troyano intentará escribir un bloque de 512 bytes con el texto PRINCPES en el registro de arranque maestro del sistema (MBR) y a continuación fuerza el reinicio de la máquina infectada. Este registro es un sector del disco de 512 bytes que es el primero que se lee siempre cuando se arranca la máquina. Antes incluso de cargar el sistema operativo y le indica al ordenador en que lugar del disco duro se encuentra alojado el sistema operativo.
El Inteco ha confirmado en un comunicado de prensa remitido a Europa Press, que el troyano borra dicho registro (el MBR) y escribe únicamente el texto PRINCPES. De esta manera, el ordenador no puede arrancar.
En este sentido, el Inteco ha recomendado usar herramientas como Bootice para hacer una copia de seguridad del MBR y al menos poder recuperar el ordenador tras un ataque de este tipo.
