Virus UFRO IEE 1987 en su computador ?

NOTA IMPORTANTE:

Considerando el mensaje desplegado en pantalla por el virus, se ha especulado que éste habría tenido su origen en La Universidad de la Frontera, Temuco-CHILE. Por tal razón, hemos recibido numerosas consultas. Esto ha llevado a la mantención de esta página por parte del Departamento de Ingeniería Eléctrica. La Universidad de La Frontera como institución no tiene responsabilidad alguna en la gestación de este virus. Esta página será actualizada en la medida de que se disponga de mayores antecedentes.

La actual versión de F-Prot (F-Prot 3.07 - - Marzo de 2000) detecta y desinfecta el virus UFRO tanto en discos duros como diskettes. Está disponible en ftp://quidel.inele.ufro.cl/pub/virus. Para utilizarlo recomendamos leer las siguientes instrucciones

Datos Técnicos

Este Virus se localiza en el sector de arranque, sus efectos, los que se conocen hasta el momento, son:
  • De acuerdo a la fecha , todos los días 6 de cada mes, se activa impidiendo el uso del computador mostrando en pantalla el mensaje: UFRO IEE 1987
  • En Ambiente Windows 3.1 impide el uso del acceso al disco duro en 32 bits
  • En Ambiente Windows '95 altera (disminuye) el rendimiento del sistema

    Forma de Contagio

    La única forma de contagio es por medio de disquetes, es imposible su transmisión a través de Internet, módem, BBS o cualquier sistema de red a menos que ambos usuarios (transmisor y receptor) estén de acuerdo. La infección sólo se produce al encender o resetear el computador con un disquete infectado en A:. Aunque no se complete el arranque el disco duro quedará contaminado. Todo disco que sea accesado en ese computador (dir, copy, etc.) se infectará, a menos que este protegido contra escritura. (No infecta por B:)

    Se pueden utilizar disquetes infectados sin ningún riesgo, mientras no se intente arrancar el computador con un disquete contaminado

    Prevención

    La mejor forma de prevenir el contagio es impedir el arranque desde la unidad de disquetes A:. Para evitar este arranque involuntario se debe modificar en el setup del computador el arranque por defecto desde A:\, C:\ a C:\, A:\

    ¿Qué hacer si su computador está contaminado?

    La forma más sencilla de eliminar el virus desde el disco duro, es cambiar la fecha en el setup del computador (distinto de 6) o arrancar desde un disquete de sistema no contaminado y ejecutar el comando DOS FDISK/MBR.

    Importante: Existen restricciones en el uso de esta solución.

  • No puede aplicarse en discos duros que tengan DoubleSpace pues se corre el riesgo de perder toda la información.
  • Los discos duros mayores de 540 MB presentan dos situaciones: (1) Las motherboards antiguas utilizan un driver para manejar el disco, en este caso no puede utilizarse esta solución. (2) Las motherboards modernas manejan discos duros superiores a 540MB usando un sistema llamado LBA. En este caso no hay ningún riesgo. Si no sabe cual es su caso o no comprende lo que aquí se explica, hágase asesorar.

    Limpieza de disquetes

    Si sospecha que un disquete está contaminado, Éste se puede limpiar de tres formas:
  • Grabar todo el contenido en el disco duro y formatearlo con FORMAT A: /U
  • Utilizar un utilitario llamado CLEANBOO, del Antivirus Dr. Solomon, ejecutando: CLEANBOO A:.
  • Ejecutar el utilitario NDD del Comandante Norton

    Detección de virus en disquetes

    A la fecha ningún antivirus conocido detecta si un disquete está contaminado, pero puede agregarse la siguiente cadena de búsqueda al F-Prot o al Scan 118 y anteriores:

    FF 76 7B 45 FE 5E B1 FF 76 7B 43

    Esta cadena detecta el virus en Discos Duros, Disquetes y memoria RAM.

  • !Virus UFRO IEE 1987 No dará más problemas.!!!

    Se encuentra el antivirus toolkit con un patch el cual detecta el virus ufro iee 1987 en ftp://quidel.inele.ufro.cl/pub Si deseas alguna otra información o quieres realizar alguna sugerencia puedes hacerlo a www@quidel.inele.ufro.cl

    Más informacion sobre otros virus famosos tales como LEANDRO, DIABLO, etc y temas afines; puedes encontrarla en http://www.netup.cl/~ahumadaz

    Ud. es el visitante

    [COUNTER]

    Hora:

    [time]


    Consultas a www@quidel.inele.ufro.cl

    Departamento de Ingenieria Electrica
    Universidad de La Frontera Casilla 54 - D
    Temuco - CHILE