A primeros de mes nos hacíamos eco de un hoax que empezaba a causar la
alertarma generalizada entre muchos usuarios, a pesar de aquel aviso son
muchos los usuarios que aun nos preguntan sobre la realidad o falsedad
del aviso de Sulfnbk.exe y en otros casos sobre los pasos a seguir para
restaurarlo. Vamos a tratar de poner luz sobre todas estas cuestiones.
Son muchos los mensajes y consultas que recibimos de forma diaria acerca
de la autenticidad de sulfnbk.exe. Como ya explicamos el día 10 de mayo,
en http://www.hispasec.com/unaaldia.asp?id=928, los usuarios reciben un
mensaje por el cual se les insta a comprobar la existencia de dicho
ejecutable en su disco duro, y en caso de existir eliminarlo de forma
inmediata ya que se trata de un virus.
Pero tal archivo no es ningún virus, sino un archivo del sistema que
permite salvar y restaurar los nombres largos de los ficheros si han
sido reemplazados por el formato
corto compatible con MS-DOS (8.3). El hecho de que muchos de los
usuarios detecten este fichero en sus sistemas, cuya existencia y
utilidad no son muy conocidas, provoca que el «hoax» sea más creíble.
Alertados por el suceso reenvían el bulo a sus contactos y la cadena de
histeria colectiva sigue aumentando.
También hay que advertir las diferencias entre el hoax, es decir, el
mensaje que dice que el archivo sulfnbk.exe del disco duro es un virus y
la llegada de dicho ejecutable como adjunto en un mensaje e-mail.
Mientras que la existencia del archivo en el disco duro no debe levantar
ninguna sospecha ni es indicativo de que sea un virus, por el contrario,
la llegada de dicho archivo en un correo sí debe alertar al usuario ya
que seguramente se tratará de un archivo infectado por Magistr.
Son muchos los usuarios que han caído en el hoax y han borrado este
ejecutable, para todos los que lo eliminaron y desean recuperarlo pueden
proceder de la siguiente forma:
Localizar el archivo Precopy1.cab en el CD de Windows 98 CD en el
directorio Win98. Mediante alguna utilidad como Winzip abrir dicho
archivo para localizar en su interior el ejecutable Sulfnbk.exe y
extraerlo para copiarlo a su directorio original (C:\Windows\Command).
También se puede extraer el archivo de la polémica empleando la utilidad
Extract del sistema operativo, con la instrucción
EXTRACT /Y /L c:\windows\command PRECOPY1.CAB SULFNBK.EXE
antonior@hispasec.com
Más información:
una-al-dia (10/05/2001) Sulfnbk.exe, historia de un virus inexistente:
http://www.hispasec.com/unaaldia.asp?id=928
Deja una respuesta