Efectos:
- Infecta el sector de arranque de los disquetes (Boot) y el de los discos duros (Master Boot Record o MBR).
- Sustituye el sector de arranque original del disco duro por otro infectado. Esto lo consigue moviendo el sector de arranque original a otra sección del disco duro. Esta técnica se conoce como Stealth.
- Infecta todos los disquetes que se utilicen en el ordenador afectado, siempre que no estén protegidos contra escritura.
- Cuando se activa, el 6 de marzo, sobreescribe la información incluida en parte del disco duro.
- De hecho, destruye toda la información contenida en la pista 0, más concretamente los primeros 17 sectores de las cuatro primeras caras en los 250 primeros cilindros del disco infectado. Esto supone una pérdida de la información contenida en 8 MB, aproximadamente.
- En esta sección se encuentra la Tabla de Asignación de Ficheros (FAT) y la información del directorio raíz, por lo que tras la infección, el disco será inaccesible.
Metodo de infección:
El método de infección de Michelangelo sigue este patrón:
- Se transmite al ordenador cuando éste se arranca con un disquete contaminado por el virus.
- Desde el disquete infectado, Michelangelo se coloca como residente en la memoria del ordenador. Concretamente, el virus ocupa 2048 Bytes en la TOM (Top of memory o memoria alta).
- Desde la memoria, Michelangelo infecta todos los disquetes que se utilicen. Para ello intercepta las interrupciones de acceso a disquetes.
- Michelangelo mueve el sector de arranque original del disco duro (del sector 0, cara 1, cilindro 0 al sector 7, cara 0, cilindro 0).
Metodo de propagación:
Michelangelo sólo se propaga a través de disquetes, del siguiente modo:
- Infecta el disco duro del ordenador, cuando éste se arranca con un disquete contaminado por el virus.
- Contagia a todos los disquetes que se utilicen en el ordenador afectado. Éstos, a su vez, infectarán a otros ordenadores.
Otros detalles:
Para que conozca un poco más a Michelangelo, aquí le reseñamos sus principales curiosidades:
- Michelangelo es un virus perteneciente a la familia (o grupo de virus) conocida como Stoned.
El día de su activación, el 6 de marzo, coincide con la conmemoración del cumpleaños del famoso artista italiano Miguel Ángel: 6 de marzo de 1475. De ahí el nombre del virus.
¿Cómo saber si tengo Michelangelo?
Compruebe si su ordenador muestra problemas a la hora de arrancar o ha detectado la pérdida de información del disco duro.
Para verificar con exactitud si Michelangelo ha infectado su ordenador, dispone de las siguientes opciones:
- Chequear el ordenador con Panda ActiveScan, la herramienta gratuita de análisis online de Panda Software, que detectará rápidamente todos los posibles virus.
- Realizar un análisis completo del ordenador con su Panda Antivirus, después de verificar que está actualizado.
¿Cómo eliminar a Michelangelo?
Si durante el proceso de análisis Panda ActiveScan o su antivirus detectan a Michelangelo, siga estas instrucciones para eliminar al virus:
- Introduzca un disquete de inicio no infectado en la disquetera, con el ordenador apagado. Utilice preferiblemente un disquete creado con su antivirus.
- Arranque el ordenador y espere a que aparezca el símbolo del sistema A:\.
- Introduzca el disco creado con su antivirus y analice el disco duro y todos los disquetes que tenga (para más información consulte los comandos e instrucciones que acompañan a su antivirus).
- Cuando se detecte el virus Michelangelo, indique que hay que proceder a su desinfección.
Notas adicionales:
- Una vez haya eliminado este malware siguiendo los pasos indicados, si su ordenador tiene Windows Millenium.
- Una vez haya eliminado este malware siguiendo los pasos indicados, si su ordenador tiene Windows XP.
¿Cómo protegerme de Michelangelo?
- Analice todos los disquetes que utilice con su antivirus.
- Proteja sus disquetes contra escritura, moviendo la pestaña trasera.
- Instale un buen antivirus en su ordenador.
- Mantenga su antivirus actualizado. Si admite actualizaciones automáticas, configúrelas para que funcionen siempre así.
- Tenga activada la protección permanente de su antivirus en todo momento.
Tu comentario es muy completo ya que incluye información sobre como detectar este virus y como eliminarlo.
ResponderEliminarSafa siento decirlo pero yo tengo mejor letra que la del blog por lo demas el articulo esta muy bien detallado pero un poco largo
ResponderEliminarEstá muy bien escrito, pero podrias reducir un poco el texto es LARGUIIIISIIIIMOOOOOO!!!! Podrias poner algunas imágenes.
ResponderEliminarEste texto está bien explicado, aunque es demasiado largo, se podría resumir bastante, y apetecería más leerlo, pienso que así nadie lo leerá. Faltan imágenes. Es poco atractivo a la vista.
ResponderEliminarEste texto tiene demasiada información por lo que no incita a leerlo. Deberías resumirlo mucho más. Es un texto completo. Podrías poner alguna imagen para que sea más atractivo.
ResponderEliminarDemasiado largo. Resúmelo y pon sólo lo más importante, pues repites muchas cosas.
ResponderEliminar¿Lo has sacado de la página de Panda? Elimina esta información pues se trata de describir el virus no de hacer publicidad de un antivirus concreto; tampoco es un manual de cómo eliminar el virus (todo eso se puede limitar a una pequeña reseña que no ocupe más de dos o tres líneas)
Sin embargo falta información importante: autor del virus, fecha de creación, extensión de la infección (nº de ordenadores infectados)...
Si no te gusta crea tu propio blog
EliminarSi no te gusta crea tu propio blog
Eliminarnota:6
ResponderEliminarme a servido mucho tu entrada esta muy bien y elaorada sigue asin jejeej
ResponderEliminarme a servido mucho tu entrada esta muy bien y elaorada sigue asin jejeej
ResponderEliminar