Un troyano para Windows obliga a reinstalar el sistema

Un nuevo malware infecta el sector de arranque del disco e impide que el software de seguridad elimine el código malicioso. Microsoft recomienda dejar el sistema de fábrica

Seguridad y protección en el CPC

28 junio 2011

Microsoft ha alertado a los usuarios de la necesidad de reinstalar por completo el sistema operativo en caso de resultar infectados por el troyano Win32/Popureb.E. Este malware sobrescribe el sector de arranque del disco duro y resulta invisible tanto para el sistema operativo como para el software de seguridad.

El troyano Popureb, una vez infectado el sistema del usuario, detecta las operaciones de escritura que tienen como destino el Master Boot Record (MBR) o sector de arranque del disco duro, sustituyéndolas por acciones de lectura. Por este motivo, aunque el usuario trate de rescribirlo, el código malicioso continuará activo y cualquier tarea de limpieza de este sector será inútil.

La recomendación de Microsoft para deshacerse de este malware pasa por arreglar el MBR y después usar un CD de recuperación para dejar el sistema en un estado previo a la infección. Para limpiar el sector de arranque la compañía recomienda usar System Recovery Console, que soporta un comando llamado «fixmbr».

Por su parte, al usar el disco de recuperación generalmente el sistema quedará en un estado «de fábrica», por lo que se perderán todas las modificaciones realizadas posteriormente por el usuario. Por este motivo, la compañía recomienda realizar previamente una copia de seguridad de los archivos importantes.