Alerta de seguridad: el virus Deletemusic, un riesgo para tu colección de música

Symantec ha informado sobre un nuevo gusano que elimina ficheros con extensión mp3 de cualquier ordenador.

Si eres de aquellos que cuentan con una gran colección de música en su ordenador, probablemente debas prestar atención a esta noticia.

Symantec ha informado sobre la presencia del virus W32.Deletemusic, que afecta a ficheros con extensión .mp3 y ataca a ordenadores con sistemas operativos Windows en todas sus versiones, desde el 95 al Vista. El virus se disemina a través de dispositivos removibles, que pueden ser no solo las memorias USB sino también los reproductores mp3 o las tarjetas de memoria SD/MMC o Memory Stick.

No se trata del primer virus que ataca a la música. Los más memoriosos recordarán como en el año 2002 el virus F-Klez atacaba ficheros .mp3 en determinados días del mes. O el virus Scrambler, que dejaba a tus ficheros de música sonando como un disco rayado. Hace unos meses te hablábamos de iPods infectados, pero este virus exige más atención.

El virus W32.Deletemusic ha sido calificado por Symantec con un riesgo bajo, dado que el mismo aún no ha sido detectado en muchos lugares de la red, pero el pronóstico de la compañía es que el gusano tiene posibilidades de convertirse en una seria amenaza. Destaca como causas de esta afirmación el gran tráfico que las descargas de música generan en todo el mundo, y también la gran confianza que estas generan.

Por ejemplo, ¿Quien no ha prestado su reproductor mp3 a algun amigo o pariente por un par de días? Ahora habrá que estar atentos cuando lo hagamos, ya que a la vuelta podemos llegar a perder nuestra valiosa colección de música. La recomendación de Symantec, desde luego, es mantener los antivirus muy bien actualizados.

Para el caso de las aplicaciones de la compañía, la recomendación indica desactivar System Restore (en Windows XP), luego actualizar las listas de virus de tu software, después ejecutar un escaneo total del sistema, y por último eliminar cualquier adición similar a HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce"Worms" = "C:WINDOWSsystem32logon.bat"
que se haya detectado en el registro del sistema.

Recuerda que accedes al mismo mediante el comando regedit, que puedes tipear en Inicio -> Ejecutar. También dentro del registro del sistema de Windows, verificar si las siguientes dos entradas tienen su valor fijado en 1: HKEY_ALL_USERSSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer"NoFolderOptions" = "1"
HKEY_ALL_USERSSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem"DisableTaskMgr" = "1"