El destructivo W32/Magistr, tal como fue denominado por las empresas antivirus, es de origen sueco e infecta archivos EXE y SCR. Desde que lo descubrieron, a mitad de marzo de este año, se clasificó como el más denunciado, según el ranking de la empresa Sophos Inc., con el 27,3% de los reportes de abril. El virus crea un archivo de nombre WG-SKYF.DAT en el directorio WINDOWS, donde guarda todas las direcciones a las que se envía por correo electrónico. Chequee, entonces, su sistema, para asegurarse de que no está presente.
Magistr presenta funcionalidades muy interesantes que lo ayudaron a propagarse rápidamente e, incluso, a afectar la filial argentina de una conocida compañía antivirus. Una de sus características más importantes es su motor SMTP incorporado, que le permite enviarse por correo electrónico independientemente del cliente de e-mail usado por el usuario infectado.
El mensaje que se envía desde el equipo afectado contiene un texto aleatorio, formado por palabras de una lista que el virus posee en su código, o tomadas del contenido de archivos DOC o TXT hallado en las unidades locales. Por su parte, Magistr agrega uno o más archivos de distintas extensiones (entre ellos, pueden estar infectados todos, o al menos uno); de esta manera, pretende confundir aún más al usuario.
Por último, para que sea imposible notificar al usuario que envió el mensaje infectado, Magistr modifica la dirección de correo electrónico de envío, a fin de que no sea reconocible.
Además de estas funciones que le permiten reproducirse con facilidad, este virus posee una rutina extremadamente dañina que se activa un mes después de la fecha en que infectó el sistema. Esta rutina le permite sobrescribir con basura el contenido de las unidades locales y de red de cualquier plataforma Windows (procedimiento que provoca la pérdida de información).
En algunas ocasiones, puede llegar a borrar la Flash BIOS de la placa madre, como lo hace el famoso virus CIH (Chernobyl). En ese caso, se vuelve necesario regrabarla o, directamente, reemplazarla, porque impide que el equipo vuelva a iniciarse normalmente.
Su gran capacidad de propagación y el daño que causa lo convirtieron en el virus más peligroso del momento. A esto, se suma el hecho de que muchos antivirus no detectan algunas de sus versiones, dado que contiene ciertas capacidades de polimorfismo que lo hacen pasar inadvertido.
Para desinfectarse y erradicar a Magistr, es recomendable seguir los pasos detallados a continuación:
1) Actualice su antivirus y revise el sistema.
2) Acceda a Inicio/Ejecutar, escriba regedit.exe y presione ENTER.
3) En el sector izquierdo de la pantalla que se abre, diríjase a la entrada HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Current Version
Run, seleccione la que contenga una referencia a un archivo que el antivirus haya detectado como infectado, y elimínela con la tecla DEL o SUPR. Luego, cierre la ventana del Editor del Registro.
4) Vaya otra vez a Inicio/Ejecutar, y en el cuadro Abrir, escriba win.ini y presione ENTER.
5) Busque por la clave run=, y si ésta hace referencia a un archivo infectado por el virus, elimínela.
6) Reinicie el sistema.
7) Ejecute una vez más su antivirus y desinfecte todos los archivos detectados como W32/Magistr. Si el antivirus le informa que no puede limpiar los archivos infectados, encienda el equipo con un disquete de arranque limpio y utilice los discos de emergencia o un antivirus para MS-DOS, con el fin de eliminar el virus.
Si no posee un antivirus, acceda a algún servicio de escaneo online, como HouseCall (housecall.antivirus.com) o Panda (www.pandasoftware.es). l