COMO NACIERON LOS VIRUS INFORMATICOS
Hacia finales de los años 60, Douglas McIlory, Victor Vysottsky y Robert Morris idearon un juego al que llamaron Core War (Guerra en lo Central, aludiendo a la memoria de la computadora), que se convirtió en el pasatiempo de algunos de los programadores de los laboratorios Bell de AT&T.El juego consistía en que dos jugadores escribieran cada uno un programa llamado organismo, cuyo hábitat fuera la memoria de la computadora. A partir de una señal, cada programa intentaba forzar al otro a efectuar una instrucción inválida, ganando el primero que lo consiguiera.Al término del juego, se borraba de la memoria todo rastro de la batalla, ya que estas actividades eran severamente sancionadas por los jefes por ser un gran riesgo dejar un organismo suelto que pudiera acabar con las aplicaciones del día siguiente. De esta manera surgieron los programas destinados a dañar en la escena de la computación.Uno de los primeros registros que se tienen de una infección data del año 1987, cuando en la Universidad estadounidense de Delaware notaron que tenían un virus porque comenzaron a ver " Brain" como etiqueta de los disquetes.La causa de ello era Brain Computer Services, una casa de computación paquistaní que, desde 1986, vendía copias ilegales de software comercial infectadas para, según los responsables de la firma, dar una lección a los piratas.Ellos habían notado que el sector de booteo de un disquete contenía código ejecutable, y que dicho código se ejecutaba cada vez que la máquina se inicializaba desde un disquete.Lograron reemplazar ese código por su propio programa, residente, y que este instalara una réplica de sí mismo en cada disquete que fuera utilizado de ahí en más.También en 1986, un programador llamado Ralf Burger se dio cuenta de que un archivo podía ser creado para copiarse a sí mismo, adosando una copia de él a otros archivos. Escribió una demostración de este efecto a la que llamó VIRDEM, que podía infectar cualquier archivo con extensión .COM.Esto atrajo tanto interés que se le pidió que escribiera un libro, pero, puesto que él desconocía lo que estaba ocurriendo en Paquistán, no mencionó a los virus de sector de arranque (boot sector).Para ese entonces, ya se había empezado a diseminar el virus Vienna.Actualmente, los virus son producidos en cantidades extraordinarias por muchisima gente alrededor del planeta. Algunos de ellos dicen hacerlo por divertimento, otros quizás para probar sus habilidades. De cualquier manera, hasta se ha llegado a notar un cierto grado de competitividad entre los autores de estos programas.Con relación a la motivación de los autores de virus para llevar a cabo su obra, existe en Internet un documento escrito por un escritor freelance Markus Salo, en el cual, entre otros, se exponen los siguientes conceptos:* Algunos de los programadores de virus, especialmente los mejores, sostienen que su interés por el tema es puramente científico, que desean averiguar todo lo que se pueda sobre virus y sus usos.* A diferencia de las compañías de software, que son organizaciones relativamente aisladas unas de otras (todas tienen secretos que no querrían que sus competidores averiguaran) y cuentan entre sus filas con mayoría de estudiantes graduados, las agrupaciones de programadores de virus están abiertas a cualquiera que se interese en ellas, ofrecen consejos, camaradería y pocas limitaciones. Además, son libres de seguir cualquier objetivo que les parezca, sin temer por la pérdida de respaldo económico.* El hecho de escribir programas vírales da al programador cierta fuerza coercitiva, lo pone fuera de las reglas convencionales de comportamiento. Este factor es uno de los más importantes, pues el sentimiento de pertenencia es algo necesario para todo ser humano, y es probado que dicho sentimiento pareciera verse reforzado en situaciones marginales.* Por otro lado, ciertos programadores parecen intentar legalizar sus actos poniendo sus creaciones al alcance de mucha gente, (vía Internet, BBS especializadas, etc.) haciendo la salvedad de que el material es peligroso, por lo cual el usuario debería tomar las precauciones del caso.* Existen programadores, de los cuales, generalmente, provienen los virus más destructivos, que alegan que sus programas son creados para hacer notoria la falta de protección de que sufren la mayoría de los usuarios de computadoras. La gran mayoría de estos individuos son del mismo tipo de gente que es reclutada por los grupos terroristas: hombres, adolescentes, inteligentes.En definitiva, sea cual fuere el motivo por el cual se siguen produciendo virus, se debe destacar que su existencia no ha sido sólo perjuicios: gracias a ellos, mucha gente a tomado conciencia de qué es lo que tiene y cómo protegerlo.
CARACTERISTICAS DE LOS VIRUS INFORMATICOS
CARACTERISTICAS DE LOS VIRUS INFORMATICOS
El virus es un pequeño software (cuanto más pequeño más fácil de esparcir y más difícil de detectar), que permanece inactivo hasta que un hecho externo hace que el programa sea ejecutado o el sector de "booteo" sea leído. De esa forma el programa del virus es activado y se carga en la memoria de la computadora, desde donde puede esperar un evento que dispare su sistema de destrucción o se replique a sí mismo.Los más comunes son los residentes en la memoria que pueden replicarse fácilmente en los programas del sector de "booteo", menos comunes son los no-residentes que no permanecen en la memoria después que el programa-huesped es cerrado.Los virus pueden llegar a "camuflarse" y esconderse para evitar la detección y reparación. Como lo hacen:1. El virus re-orienta la lectura del disco para evitar ser detectado;2. Los datos sobre el tamaño del directorio infectado son modificados en la FAT, para evitar que se descubran bytes extra que aporta el virus;3. encriptamiento: el virus se encripta en símbolos sin sentido para no ser detectado, pero para destruir o replicarse DEBE desencriptarse siendo entonces detectable;4. polimorfismo: mutan cambiando segmentos del código para parecer distintos en cada "nueva generación", lo que los hace muy difíciles de detectar y destruir;5. Gatillables: se relaciona con un evento que puede ser el cambio de fecha, una determinada combinación de tecleo; un macro o la apertura de un programa asociado al virus (Troyanos).Los virus se transportan a través de programas tomados de BBS (Bulletin Boards) o copias de software no original, infectadas a propósito o accidentalmente. También cualquier archivo que contenga "ejecutables" o "macros" puede ser portador de un virus: downloads de programas de lugares inseguros; e-mail con "attachments", archivos de MS-Word y MS-Excel con macros. Inclusive ya existen virus que se distribuyen con MS-Power Point. Los archivos de datos, texto o Html NO PUEDEN contener virus, aunque pueden ser dañados por estos.Los virus de sectores de "booteo" se instalan en esos sectores y desde allí van saltando a los sectores equivalentes de cada uno de los drivers de la PC. Pueden dañar el sector o sobreescribirlo. Lamentablemente obligan al formateo del disco del drive infectado. Incluyendo discos de 3.5" y todos los tipos de Zip de Iomega, Sony y 3M. (No crean vamos a caer en el chiste fácil de decir que el más extendido de los virus de este tipo se llama MSEn cambio los virus de programa, se manifiestan cuando la aplicación infectada es ejecutada, el virus se activa y se carga en la memoria, infectando a cualquier programa que se ejecute a continuación. Puede solaparse infecciones de diversos virus que pueden ser destructivos o permanecer inactivos por largos periodos de tiempo.
http://www.portalxd.com/virus-informaticos-todo-t175477.html?s=33258d7cecb8301a898a13677560abcf&
http://www.portalxd.com/virus-informaticos-todo-t175477.html?s=33258d7cecb8301a898a13677560abcf&
Concepto de Virus Informático
Es un programa que tiene la capacidad de causar daño a las computadoras, empresas y personas, su característica más relevante es que puede replicarse a sí mismo y propagarse e Infectar "entidades ejecutables
Virus informático
Un virus informático es un programa que se copia automáticamente y que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Aunque popularmente se incluye al "malware" dentro de los virus, en el sentido estricto de esta ciencia los virus son programas que se replican y ejecutan por sí mismos. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más benignos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse, replicándose, pero algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando de, manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.
Es un programa que tiene la capacidad de causar daño a las computadoras, empresas y personas, su característica más relevante es que puede replicarse a sí mismo y propagarse e Infectar "entidades ejecutables
Virus informático
Un virus informático es un programa que se copia automáticamente y que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Aunque popularmente se incluye al "malware" dentro de los virus, en el sentido estricto de esta ciencia los virus son programas que se replican y ejecutan por sí mismos. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más benignos, que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse, replicándose, pero algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando de, manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.
TIPOS DE VIRUS
DEPENDIENDO DEL LUGAR EN DONDE SE ALOJAN:
VIRUS DE BOOT: utilizan el sector de arranque, el cual contiene
información sobre el tipo de disco, numero de pistas, sectores, caras,
tamaño de la FAT, sector de comienzo, etc. A todo ello hay que sumarle
un pequeño programa de arranque que verifica si el disco puede cargar el
sistema operativo. Los virus de BOOT utilizan este sector de arranque
para ubicarse, guardando el sector original en otra parte del disco: En
muchas ocasiones el virus marca los sectores donde guarda BOOT
original como defectuosos; de esta forma impiden que sean borrados. En
el caso de los discos duros pueden utilizar también la tabla de
particiones como ubicación suelen quedar residentes en memoria al hacer
cualquier operación en un disco infectado, ala espera de replicarse en
otros , como ejemplo tenemos el BRAIN.
VIRUS DE FICHERO: infectan archivos y tradicionalmente los tipos
ejecutables COM y EXE han sido los más afectados, aunque en estos
momentos son los ficheros de documentos (DOC, XLS, SAM....) los que
están en boga gracias a los virus de macro. Normalmente insertan el
código del virus al principio o al final del archivo, manteniendo intacto el
programa infectado. Cuando se ejecuta, el virus puede hacerse residenteen memoria y luego devuelve el control al programa original para que continúe de modo normal: El viernes trece es un ejemplo de virus de este
tipo.
DENTRO DE LOS VIRUS DE FICHEROS:
VIRUS DE ACCIÓN DIRECTA: son aquellos que no quedan residentes enDEPENDIENDO DEL LUGAR EN DONDE SE ALOJAN:
VIRUS DE BOOT: utilizan el sector de arranque, el cual contiene
información sobre el tipo de disco, numero de pistas, sectores, caras,
tamaño de la FAT, sector de comienzo, etc. A todo ello hay que sumarle
un pequeño programa de arranque que verifica si el disco puede cargar el
sistema operativo. Los virus de BOOT utilizan este sector de arranque
para ubicarse, guardando el sector original en otra parte del disco: En
muchas ocasiones el virus marca los sectores donde guarda BOOT
original como defectuosos; de esta forma impiden que sean borrados. En
el caso de los discos duros pueden utilizar también la tabla de
particiones como ubicación suelen quedar residentes en memoria al hacer
cualquier operación en un disco infectado, ala espera de replicarse en
otros , como ejemplo tenemos el BRAIN.
VIRUS DE FICHERO: infectan archivos y tradicionalmente los tipos
ejecutables COM y EXE han sido los más afectados, aunque en estos
momentos son los ficheros de documentos (DOC, XLS, SAM....) los que
están en boga gracias a los virus de macro. Normalmente insertan el
código del virus al principio o al final del archivo, manteniendo intacto el
programa infectado. Cuando se ejecuta, el virus puede hacerse residenteen memoria y luego devuelve el control al programa original para que continúe de modo normal: El viernes trece es un ejemplo de virus de este
tipo.
DENTRO DE LOS VIRUS DE FICHEROS:
memoria y que se replican en el momento de ejecutarse un fichero
infectado
VIRUS DE SOBREESCRITURA: corrompen el fichero donde se ubican al
sobreescribirlo.
VIRUS DE COMPAÑÍA: aprovecha una característica del DOS, gracias a
la cual si llamamos a un archivo para ejecutarlo sin indicar la extensión
del sistema operativo buscara en primer lugar el tipo COM. Este tipo de
virus no modifica el programa original, sino que cuando encuentra un
fichero EXE crea otro de igual nombre conteniendo el virus con
extensión COM. De manera que cuando tecleamos el nombre
ejecutaremos en primer lugar el virus y posteriormente éste pasara el
control a la aplicación original.
VIRUS DE MACRO: están programados usando el lenguaje de macros
Word Basic, gracias al cual pueden infectar y replicarse a través de los
ficheros MS-Word (DOC). En la actualidad se han extendido a otras
aplicaciones como Excel y a otros lenguajes de macros como es el caso
de los ficheros SAM del procesador de textos de Lotus. Se ha de
destacar que son multiplataforma en cuanto a sistemas operativos ya que
dependen únicamente de la aplicación. Un ejemplo de este virus es el
Concep que lo incorporo accidentalmente en un CD la compañía
Microsoft.
VIRUS BAT: empleando ordenes DOS en archivos de proceso por lotes
consiguen replicarse y efectuar efectos dañinos como cualquier otro
virus.
VIRUS DE MIRC: vienen a formar parte de la nueva generación
Internet y demuestran que la red abre nuevas formas de infección.
Consiste en un scrip para el cliente de IRC mirc. Cuando alguien accede
a un canal de IRC donde se encuentra alguna persona infectada, recibe
por DCC un archivo llamado “scrip ini”. Por defecto, el subdirectorio
donde se descargan los ficheros es el mismo donde esta instalado el
programa, C:\MIRC. Esto causa que el “script". Ini” original sea
sobrescrito por el nuevo fichero maligno.
NUEVO SCRIPT: permite a los autores y a cualquier persona que conozca su funcionamiento, desde desconectar el usuario infectado del IRC hasta acceder a la información sensible de su ordenador. Así, por ejemplo
pueden abrir un FTP en la maquina de la víctima, acceder al archivo de
claves de Windows 95 o bajarse el “etc/pasword” en el caso de que sea
Linux
VIRUS BENIGNOS: una buena utilización de las técnicas que emplean los virus puede reportarnos beneficios y ser sumamente útiles. Por ejemplo
para parchear sistemas a través de extensas redes LAN. El programa se
infecta de ordenador a ordenador modificando parte de un programa que
causa fallos en el sistema, y una vez solucionado el error se
autodestruye.
http://www.uv.es/scliment/investigacion/1999/Virus.pdf
Síntomas más Comunes de Virus
Incluso el mejor software antivirus puede fallar a la hora de detectar un virus. La educación del personal sobre cuáles son posibles síntomas de virus informáticos puede ser la diferencia entre un simple dolor de cabeza y un gran problema. Veamos algunos síntomas: Los programas comienzan a ocupar más espacio de lo habitual.
Aparecen o desaparecen archivos.
Cambia el tamaño de un programa o un objeto.
Aparecen mensajes u objetos extraños en la pantalla.
El disco trabaja más de lo necesario.
Los objetos que se encuentran en la pantalla aparecen ligeramente distorsionados.
La cantidad de espacio libre del disco disminuye sin ningún tipo de explicación,
Se modifican sin razón aparente el nombre de los archivos.
No se puede acceder al disco duro.
http://lucas.nul.usb.ve/LocalWebsite/Clases/FC-1422/Orlando/presentaciones/Virus%20Inform%E1ticos.ppt#256,1,Virus Informáticos
¿Cómo se propagan los virus?
•Disquetes u otro medio de almacenamiento removible
•Software pirata en disquetes o CDs
•Redes de computadoras
•Mensajes de correo electrónico
•Software bajado de Internet
•Discos de demostración y pruebas gratuitos
¿Qué daño puede hacer un virus a mi sistema?
•
Software
Modificación de programas para que dejen de funcionar
Modificación de programas para que funcionen erróneamente
Modificación sobre los datos
Eliminación de programas y/o datos
Acabar con el espacio libre en el disco rígido
Hacer que el sistema funcione mas lentamente
Robo de información confidencial
Hardware
Borrado del BIOS
Quemado del procesador por falsa información del sensor de temperatura
Rotura del disco rígido al hacerlo leer repetidamente sectores específicos que fuercen su funcionamiento mecánico
Medidas antivirus
Nadie que usa computadoras es inmune a los virus de computación.Un programa antivirus por muy bueno que sea se vuelve obsoleto muy rápidamente ante los nuevos virus que aparecen día a día.
•Desactivar arranque desde disquete en el setup para que no se ejecuten virus de boot.
•Desactivar compartir archivos e impresoras.
•Analizar con el antivirus todo archivo recibido por e-mail antes de abrirlo.
•Actualizar antivirus.
•Activar la protección contra macrovirus del Word y el Excel.
•Sea cuidadoso al bajar archivos de Internet (Analice si vale el riesgo y si el sitio es seguro)
•No envíe su información personal ni financiera a menos que sepa quien se la solicita y que sea necesaria para la transacción.
•No comparta discos con otros usuarios.
•No entregue a nadie sus claves, incluso si lo llaman del servicio de Internet u otro.
•Enseñe a sus niños las practicas de seguridad, sobre todo la entrega de información.
•Cuando realice una transacción asegúrese de utilizar una conexión bajo SSL
http://www.scribd.com/doc/173730/Virus-Informatico
CASOS EN DONDE SE PROPAGAN LOS VIRUS INFORMATICOS
Millones de usuarios de Windows en todo el mundo se enfrentan a la amenaza de un gusano informático que se propaga a través de redes de baja seguridad, memorias USB y computadores personales que no cuentan con las últimas actualizaciones de seguridad.
El programa dañino, conocido con los nombres de Conficker, Downadup o Kido, fue descubierto por primera vez en octubre de 2008.
Aunque Microsoft lanzó un "parche" de seguridad, se cree que el gusano ya ha infectado 3,5 millones de computadores.
Los expertos aseguran que esta cifra podría ser mucho mayor y afirman que los usuarios deberían tener programas antivirus actualizados e instalar el "parche" de Microsoft MS08-067.
Según Microsoft, el gusano informático funciona buscando un fichero ejecutable de Windows llamado "services.exe" y pasa a formar parte de ese código.
Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero más del tipo conocido como "dll". Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro, que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.
Una vez está en marcha, el gusano crea un servidor HTTP, cambia el punto de restauración del sistema del computador (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.
La mayoría de los programas dañinos utiliza uno de los pocos sitios desde los que puede descargar ficheros, haciendo que sean fáciles de localizar y cerrar.
http://news.bbc.co.uk/hi/spanish/science/newsid_7833000/7833766.stm
El programa dañino, conocido con los nombres de Conficker, Downadup o Kido, fue descubierto por primera vez en octubre de 2008.
Aunque Microsoft lanzó un "parche" de seguridad, se cree que el gusano ya ha infectado 3,5 millones de computadores.
Los expertos aseguran que esta cifra podría ser mucho mayor y afirman que los usuarios deberían tener programas antivirus actualizados e instalar el "parche" de Microsoft MS08-067.
Según Microsoft, el gusano informático funciona buscando un fichero ejecutable de Windows llamado "services.exe" y pasa a formar parte de ese código.
Entonces se copia a sí mismo en el sistema de ficheros de Windows como un fichero más del tipo conocido como "dll". Se da a sí mismo un nombre de entre 5 y 8 caracteres, y modifica el registro, que enumera configuraciones clave de Windows para poner en funcionamiento el fichero infectado dll como un servicio.
Una vez está en marcha, el gusano crea un servidor HTTP, cambia el punto de restauración del sistema del computador (haciendo más difícil recuperar el sistema infectado) y entonces descarga ficheros del sitio de internet del pirata informático.
La mayoría de los programas dañinos utiliza uno de los pocos sitios desde los que puede descargar ficheros, haciendo que sean fáciles de localizar y cerrar.
http://news.bbc.co.uk/hi/spanish/science/newsid_7833000/7833766.stm
OTRO CASO :
Vamos a suponer que nos han dejado un disquete que contiene un programa infectado. Lo insertamos en la unidad de disquetes y copiamos dicho fichero a nuestra unidad de disco duro. Nos fiamos porque nuestro amigo, que es quien nos ha grabado el programa, es de confianza y ademas su ordenador no presenta sintomas de ningun tipo de infeccion de virus por lo cual el programa no debe contener virus. Bueno, pues resulta que nos equivocamos, porque el programa sí contiene un virus. Cuando ejecutamos nuestro programa el virus es quien va a ejecutarse en primer lugar. ¿Como? Pues si el programa es un COM, el virus habra sobreescrito los primeros bytes del programa para alojar en su lugar un SALTO a la direccion de memoria donde este cargado. Puesto que es un COM, el virus sabe que reside en el mismo segmento por lo que es un salto cercano. supongamos que tenemos un COM que contiene lo siguiente:
Código:
CS:0100h MOV AX,4C00h ; salir al DOS CS:0103h INT 21h ; llamada al DOS
Esto puede ser un programa COM. Un virus que quisiese infectar este programa lo modificaria del siguiente modo:
Código:
CS:0100 JMP 0105h ; Salta al principio del virus CS:0102 PUSH CS ; Estos tres bytes corresponden CS:0103 STOSB ; a 1 byte de la instrucción mov ax,4c00h CS:0104 INC CL ; mas 2 del INT 21h CS:0105 [CODIGO DEL VIRUS] …. ….
Código:
CS:0100h MOV AX,4C00h ; salir al DOS CS:0103h INT 21h ; llamada al DOS
Esto puede ser un programa COM. Un virus que quisiese infectar este programa lo modificaria del siguiente modo:
Código:
CS:0100 JMP 0105h ; Salta al principio del virus CS:0102 PUSH CS ; Estos tres bytes corresponden CS:0103 STOSB ; a 1 byte de la instrucción mov ax,4c00h CS:0104 INC CL ; mas 2 del INT 21h CS:0105 [CODIGO DEL VIRUS] …. ….
El virus se ejecuta de este modo tan sencillo en primer lugar puesto que la primera instruccion a ejecutar es un salto a la direccion CS:0105h que es donde comienza el codigo del virus. El virus entonces hara lo que quiera o lo que pueda y en ultima instancia restaurara los 2 bytes originales del programa en la direccion CS:0100h y ejecutara el programa original. El usuario no se ha dado cuenta de nada, lo unico que ha visto es que su programa funciona. ¿Se ha entendido esto? Yo creo que es facil. Si nuestro programa es un EXE sucedera algo parecido. Puesto que el virus modifica las entradas del header del exe (y otras) para que la primera instruccion a ejecutar sea la del propio virus, el SO iniciara su ejecucion automaticamente. El virus, que es muy listo, ha guardado los valores originales de CS:IP y SS:SP del header asi como otros valores. Cuando ha terminado sus acciones recupera estos valores para asignarlos a los registros y salta a la direccion original que es el punto de entrada del EXE. CONTINUARA (Instalacion e infeccion en virus residentes y no residentes)
OTRO CASO: Es un virus informático que se activa sin abrir el correo
Es un virus capaz de reproducirse a sí mismo- de envío masivo de correo con capacidad de propagarse también a través de recursos compartidos en red. Su peligrosidad radica en que puede infectar sin que haga falta que se abra ni le mensaje ni el fichero que lo acompaña. El Bugbear se transmite a través del correo electrónico y usa encabezamientos tales como "Interesante", "Hola" o "Sólo para recordarte" que tratan de inducir al usuario a que abra el mensaje.
El formato del correo que porta el Bugbear.B es normal y puede ser la respuesta a uno de los mensajes enviados por el usuario infectado, lo que hace muy complicada su identificación a simple vista, según el CAT. Tiene un anexo de unos 72.192 bytes de tamaño y doble extensión, con extensión .EXE, .SCR o .PIF. Una vez en el ordenador, el virus trata de desactivar o incluso destruir los programas de seguridad. Sin antivirus ni cortafuegos, el sistema queda expuesto a otras agresiones. Acto seguido infecta a una treintena de programas de uso común (Explorer, Winzip, Kazaa...) y los deja inutilizados. Con el camino libre, comienza a husmear en el sistema, lo que puede ocasionar la pérdida de información delicada, como la relacionada con las tarjetas de créditos.
Graba lo que escribes
Así, el virus instala un programa informático que graba lo que todo lo que el usuario escribe para hacerse con los nombres de usuario y contraseñas. Pero no hace falta usar el teclado, ya que también accede a las guardadas en la memoria caché. Una vez con ellas, las remite a varios cientos de páginas web y, desde alguna de ellas, estos datos se recopilan y se almacenan. Como novedad respecto a la variante original, infecta archivos PE (Portable Executable, habitualmente con extensión .EXE).
En algunos casos, puede hacer que las impresoras conectadas al ordenador comiencen a imprimir una gran cantidad de datos binarios, según la revista de tecnología CNET. Como los demás gusanos, conecta con las redes locales de las empresas, se clona y se envía a las direcciones guardadas. Pero tiene una peculiaridad: Bugbear.B no necesita de un programa de correo para reenviarse, él mismo es capaz de hacerlo.
El virus es polimórfico, con lo que dificulta su detección por parte de los antivirus
Es un virus capaz de reproducirse a sí mismo- de envío masivo de correo con capacidad de propagarse también a través de recursos compartidos en red. Su peligrosidad radica en que puede infectar sin que haga falta que se abra ni le mensaje ni el fichero que lo acompaña. El Bugbear se transmite a través del correo electrónico y usa encabezamientos tales como "Interesante", "Hola" o "Sólo para recordarte" que tratan de inducir al usuario a que abra el mensaje.
El formato del correo que porta el Bugbear.B es normal y puede ser la respuesta a uno de los mensajes enviados por el usuario infectado, lo que hace muy complicada su identificación a simple vista, según el CAT. Tiene un anexo de unos 72.192 bytes de tamaño y doble extensión, con extensión .EXE, .SCR o .PIF. Una vez en el ordenador, el virus trata de desactivar o incluso destruir los programas de seguridad. Sin antivirus ni cortafuegos, el sistema queda expuesto a otras agresiones. Acto seguido infecta a una treintena de programas de uso común (Explorer, Winzip, Kazaa...) y los deja inutilizados. Con el camino libre, comienza a husmear en el sistema, lo que puede ocasionar la pérdida de información delicada, como la relacionada con las tarjetas de créditos.
Graba lo que escribes
Así, el virus instala un programa informático que graba lo que todo lo que el usuario escribe para hacerse con los nombres de usuario y contraseñas. Pero no hace falta usar el teclado, ya que también accede a las guardadas en la memoria caché. Una vez con ellas, las remite a varios cientos de páginas web y, desde alguna de ellas, estos datos se recopilan y se almacenan. Como novedad respecto a la variante original, infecta archivos PE (Portable Executable, habitualmente con extensión .EXE).
En algunos casos, puede hacer que las impresoras conectadas al ordenador comiencen a imprimir una gran cantidad de datos binarios, según la revista de tecnología CNET. Como los demás gusanos, conecta con las redes locales de las empresas, se clona y se envía a las direcciones guardadas. Pero tiene una peculiaridad: Bugbear.B no necesita de un programa de correo para reenviarse, él mismo es capaz de hacerlo.
El virus es polimórfico, con lo que dificulta su detección por parte de los antivirus
No hay comentarios:
Publicar un comentario