|
Este año pasado ha estado lleno de novedades, a mediados de año un nuevo virus venía a romper muchos conceptos que hasta el momento parecían totalmente claros y establecidos como verdad absoluta. Durante muchos años mucho se había hablado de la imposibilidad de virus que atacaran al hardware, pero sin embargo siempre había rumores de virus capaces de quemar tubos de monitores, destruir discos duros y acciones similares. Y año tras año, en informas, cartas, conversaciones, etc. nos veíamos obligados a desmentir ese tipo de afirmaciones.
Pero debido en cierta medida a las posibilidades del nuevo hardware esto ya no es así. A mediados de año, muchos ordenadores se veían «rotos» por el ataque de un virus. El daño podía dejar el ordenador inservible llegar hasta el punto de hacer necesario llevarlo a reparar. El letal virus ejerce su acción escribiendo basura en la memoria flash de determinadas BIOS (Basic Input Output System).
La BIOS es un chip que se encuentra en la placa madre del PC y se encarga de ejecutar el arranque del ordenador y almacenar ciertos datos de vital importancia para el funcionamiento del hardware de todo el sistema. De tal forma que la destrucción de los datos de almacenados en este chip puede llegar a impedir que el ordenador vuelva a arrancar. Muchas de las nuevas BIOS, incorporan memoria flash lo cual permite efectuar actualizaciones mediante un programa sin necesidad de cambiar todo el chip. Desgraciadamente esta posibilidad también se puede emplear de forma maligna llegando a causar la inutilidad de dicha pieza de hardware, haciendo necesario su sustitución.
El payload (acción que se lleva a cabo cuando el virus se activa, sea ésta maligna o inocua) del virus se ejecuta el 26 de cada mes. Por fortuna, el virus no se puede considerar 100% efectivo, ya que los medios de escritura en la BIOS difieren mucho entre sí, e incluso la posibilidad de ello depende de la placa madre, desde la cual a veces es posible desactivar estos accesos mediante un jumper.
A pesar de ello, fue en julio cuando el virus tomo por sorpresa a miles de usuarios y efectuó estragos en múltiples entornos empresariales, con avisos en determinadas empresas afectadas en más de 700 PCs. El virus es infector rápido, lo que quiere decir que se reproduce rápidamente a través del máximo de ficheros posibles en un ordenador infectado. Ello facilitó su rápida distribución y que el 26 de julio se recibieran avisos de infección de todas partes del mundo (Australia, Chile, Francia, Alemania, Japón, Korea, Noruega, Rumanía, Rusia, Surafrica, Taiwan (posible origen del virus), Reino Unido y los Estados Unidos),
|
