Imprimir descripción de Virus
Nombre: Natas
Alias: Satan, Satanas
Tipo:

-Multipropósito (infector de MBR, Boot Sector, archivos EXE, COM)
-Encriptado
-Polimórfico
-Residente
-Stealth (avanzado)
Tamaño:

4,744 bytes
Origen: USA/1994
Destructivo: SI
En la calle (in the wild): SI
   

Descripción

Este virus es totalmente polimórfico y fue detectado por primera vez en Lima en Noviembre de 1994.
Natas es originario de USA, pero es muy común en Europa, Asia, México, Sudamérica, etc. Natas infecta el Master Boot Record, Boot Sector y archivos ejecutables. Natas no infecta los archivos de un servidor de Red.

Natas puede infectar un sistema ya sea buteando desde un disquete o ejecutando un programa infectado, en ese momento se coloca residente en memoria y se enlaza a la INT 13h, INT 21h, todo disquete insertado o programa ejecutado será infectado.

Cuando se encuentra activo en la memoria de la PC, utiliza avanzadas técnica de STEALTH para evitar ser detectado por el usuario y otros programas.

Las técnicas de STEALTH dejan de funcionar temporalmente mientras se ejecuta un programa con el siguiente nombre: AR*.*, LH*.*, PK*.*, MODEM*.*, BACK*.*

Este virus utiliza también técnicas de TUNNELING para "saltarse" programas residentes que monitorean las actividades del usuario.

Programas residentes que verifican si se intenta escribir en el MBR (Partición), Boot Sector o si se quiere modificar un archivo ejecutable son burlados fácilmente por el virus NATAS.

NATAS es DAÑINO!!!, cuando se activa FORMATEA!!! casi el 80% de todo el disco duro.

  1. Cada vez que se BUTEA la computadora con el virus en el MBR o Boot Sector existe 1 en 512 posibilidades que se active (y formatee).
  2. Cada vez que se ejecuta un programa infectado existe 1 en 512 posibilidades que se active (y formatee).
  3. El virus se puede activar (y formatear) también si detecta que se está intentando TRAZAR (analizar un programa línea a línea) un programa infectado.

El único texto encontrado en el virus es: Natas

Variantes:

Natas.4740: Infecta archivos ejecutables de un Servidor de RED.

Natas.4746: Casi idéntica al original de 4,746 bytes.

Natas.4800 : Es una variante del virus NATAS, existen muchas diferencias con el virus original debido a que el CODIGO FUENTE de este virus ha sido distribuido por BBS de CRACKERS en EUROPA.

Natas.4988: Infecta archivos ejecutables en un servidor de RED. Sus técnicas de Stealth no producen 'errores de asignación de archivos' cuando se ejecutan utilitarios de disco (scandisk, chkdsk, ndd, disktool, etc).

Derechos reservados 1992/2002 HackSoft S.R.L. Lima-Perú