Microsoft alerta de un malware que obliga a restaurar Windows

La compañía asegura que la última variante del código malicioso Win32/Popureb.E cuenta con un nuevo componente que impide que el malware sea erradicado de un equipo infectado a no ser que se reinstale de nuevo el sistema.

Este malware almacena parte de sus datos en el Master Boot Record (MBR) del disco duro, en el que se guarda el código para arrancar el sistema operativo, según explica Chun Feng, ingeniero del centro de protección contra el malware de Microsoft.

Esta particularidad hace que el malware sea prácticamente indetectable para los programas de seguridad y protección contra archivos maliciosos y para el sistema, de manera que un usuario puede estar infectado por Popureb y no ser consciente.

¿Qué hacer si un equipo está infectado por el troyano Win32/Popureb.E? Desde Microsoft aconsejan utilizar un CD de recuperación para restaurar el sistema a la configuración de fábrica y arreglar el MBR usando System Recovery Console, que soporta un comando llamado “fixmbr”.

En la web de seguridad de Microsoft dan consejos específicos para solucionar el problema según se utilice Windows XP, Vista o Windows 7.

vINQulos

Microsoft, eWEEK