CLARKSIS
Usuario
Registrate y eliminá la publicidad! hola gente, bueno....tarde un poco en hacer una segunda parte sobre el tema de las amenazas de internet, pero aca les dejo mas informacion sobre este temita que no hay que dejarlo de lado bueno, esta segunda parte esta enfocada en estas 5 programitas : - Backdoors ( puerta trasera ) - Troyanos - Downloaders - Spyware - Adware Nuevos virus pretenden convertir el PC en Zombi. Uno de cada cuatro malwares. Ultimas tendencias en malware, una epidemia de ordenadores zombie se propaga por el mundo. La industria del malware no cesa en su actividad, durante el pasado mes surgieron 98.697 nuevas amenazas de seguridad destinadas a infectar los PC de miles de usuarios. Según el último informe de los laboratorios de seguridad de G Data, las puertas traseras o backdoors, con un 26% del total de infecciones, constituyen la familia de malware más activa. Su objetivo principal es el de provocar una epidemia de ordenadores “zombie" por todo el mundo, que son utilizados por los atacantes para distribuir más software malicioso al integrarlos en una botnet mundial bajo su control. Dichas botnets constituyen el mayor foco de envío de spam en la actualidad, y los usuarios ni siquiera son conscientes ni de que su sistema ha sido infectado ni de que se utiliza para tales fines delictivos. Para elaborar este estudio, G Data clasificó las distintas muestras de malware detectadas en base a su mecanismo de propagación y de su principal función maliciosa, encabezando el top 5 de nuevas amenazas las puertas traseras, los troyanos, los downloaders, el spyware y el Adware. El pasado mes, los cibercriminales publicaron más de 98.500 programas de malware, lo que equivale a cerca de 3.200 nuevos programas lanzados cada día contra usuarios de Windows. Durante los primeros nueve meses del año, la sociedad del eCrimen ha llegado a poner en circulación la increíble cantidad de más de 625.000 nuevos programas de malware, hasta cuatro veces más que durante todo el año pasado. Tipos de malware más activos - Backdoors o puertas traseras (26,0%). - Troyanos (24,6%). - Downloaders (17,4%). - Spyware (16,5%). - Adware (7,8%). Según las estimaciones de Ralf Benzmüller, director de los laboratorios de seguridad de G Data, el principal objetivo de los cibercriminales sigue siendo el robo de datos de usuarios y la integración de los PC infectados en redes de ordenadores zombi, por lo que este año se podría superar la barrera del millón de programas de malware, constituyendo un registro nunca antes alcanzado. bueno, un pequeño resumen para orientarlos sobre lo que trata el tema, ahora les voy a dejar una " pequeña " descripcion de lo que es y lo que hace cada uno de estos pequeños programitas. Backdoors o puertas traseras Los Troyanos Backdoor, se han consolidado como la temible nueva generación de vandalismo cibernético, debido a su modalidad de incursión ilegal en servidores, estaciones de trabajo o PCs, pudiendo tomar el control de los sistemas comprometidos, con los consiguientes daños que ello implica, nada menos que a través de cualquiera de los 65535 puertos TCP/IP. Los Troyanos Backdoor no son esencialmente virus, sino "Herramientas de Control Remoto". Además de códificación propia, usan cualquier servicio de Internet: correo, mensajería instantánea, Chat, FTP, HTTP, Telnet, etc. Aunque su existencia no es nueva, ya que desde hace mucho tiempo se comercializan software legales para controlar redes LAN en forma remota, como PC-Anywhere o Remote-Anything entre muchísimos otros, también se distribuyen herramientas "Freeware" que cumplen similares cometidos. A pesar que diariamente se propagan virus contenidos en archivos infectados dentro de mensajes de correo, no son pocos los usuarios que motivados por el desconocimiento, la curiosidad, o por no tener actualizados sus sistemas operativos, navegadores, software de correo o antivirus, permiten que esta modalidad todavía sea la más utilizada por los creadores de virus. En el año 2002 se han reportado una alarmante cantidad de Troyanos/Backdoor y se estima que existen mas de 5,000 troyanos creados desde 1997, los cuales pueden ser monitoreados y controlados a través de un software Cliente asociado. En muchos portales de hackers se distribuyen estos ilegales sistemas, incluyendo las potentes herramientas de "barrido" de puertos TCP/IP que permiten detectar las "puertas traseras" abiertas, mediante las cuales pueden ingresar uno de sus componentes. Troyanos/Backdoor de acceso remoto Tienen dos componentes principales: el programa Servidor, que se instala en el sistema de la victima y el programa Cliente que actúa en la computadora del atacante. Ambos programas establecen una relación Cliente/Servidor entre la PC infectada y la del atacante. Por medio de estos troyanos el atacante puede ejecutar remotamente en los sistemas infectados las mismas acciones que el administrador de un Servidor o usuarios de las PC involucradas. Troyano/Backdoor Cliente El Cliente se encuentra en el equipo del atacante y generalmente tiene una interfaz con opciones y desde las cuales puede ejecutar las funciones que se hayan programado para que interactúen con los sistemas de las víctimas. Troyano/Backdoor Servidor El Servidor que se instala en el sistema de la victima, es un programa que ocupa muy poco espacio y está asociado al Cliente, para poder recibir las instrucciones o través del mismo, ejecutar las funciones que el intruso esté facultado. Los troyanos/backdoor se pueden transmitir por diversos medios: Mensajes de Correo Son la forma más fácil de propagación por medio de un archivo anexado al mensaje y si el receptor comete el error de ejecutarlo, instalará el Servidor, permitiendo que el intruso pueda controlar el o los equipos infectados. podia dar mas informacion sobre este programita, pero si seguia dando informacion sobre los backdoors estaria dando los nombres de los troyanos con los que pueden hacer las maldades que estos programas hacden, asi que mejor lo dejo aca, igual creo que la informacion sirve de mucho no ? para.....todavia siguen sin entender ? entren aca y maten la ignorancia ( tambien hay mucha informacion sobre lo que son los spyware ) http://www.publispain.com/spyware/infecciones-troyanos-backdoors.htm con este link matamos 2 pajaros de un tiro, los backdoors y los spyware. sigamos... ¿Qué es un downloader? Hasta ahora he hablado de las típicas amenazas informáticas, sin entrar en detalles de las sub-familias de cada una de ellas. Dada la gran cantidad de éstas, no voy a referirme a todas, pero si a las más importantes de la actualidad. En este caso le toca a lo que se conoce como troyano downloader, el cual es un tipo de código malicioso cuya función es descargar otros malware. Para optimizar procesos de creación, quienes están detrás de las amenazas informáticas han separado a las mismas en distintos componentes, cada uno de ellos con distintos objetivos. En lugar de tener que desarrollar un único malware que realice todas las funciones, las mismas se han separado. En este caso, los downloaders suelen ser reutilizados para muchas miles de otras amenazas, manteniendo un funcionamiento sencillo, y programados para ser el vector de ingreso al equipo informático de la amenaza real. Vienen a ser quienes abren la puerta para que otros códigos maliciosos ingresen al sistema. Es por esto que los downloaders suelen estar programados teniendo en cuenta que: Tengan un tamaño pequeño Exploten vulnerabilidades Estén codificados o encriptadas para intentar evitar la detección de antivirus Instalen otras amenazas usando técnicas de rootkits Una vez cumplida la función de descargar e instalar la amenaza principal, el troyano downloader ya no realiza otra acción. Pueden estar programados en todo tipo de lenguajes, ser archivos ejecutables como scripts para páginas webs, e incluso son comercializados y distribuidores entre el mundillo de los creadores de malware. entendieron ?, serian como los backdoors, explotan vulneravilidades de los puertos de tu conexion y dan paso a otros virus mas fuertes, en si, no es tan pelogroso este mismo, sino lo que este atrae al dejar indefensos determinados puertos de tu conexion, hay que tener cuidado con estas porquerias seguimos ? ya falta poquito ! que es un Adware ? Un programa adware es cualquier programa que automáticamente ejecuta, muestra o baja publicidad al computador después de instalado el programa o mientras se está utilizando la aplicación. Algunos programas adware son también shareware, y en estos los usuarios tiene la opción de pagar por una versión registrada o con licencia, que normalmente elimina los anuncios. Algunos programas adware han sido criticados porque ocasionalmente incluyen código que realiza un seguimiento de información personal del usuario y la pasa a terceras entidades, sin la autorización o el conocimiento del usuario. Esta práctica se conoce como spyware, y ha provocado críticas de los expertos de seguridad y los defensores de la privacidad, incluyendo el Electronic Privacy Information Center. Otros programas adware no realizan este seguimiento de información personal del usuario. Existen programas destinados a ayudar al usuario en la búsqueda y modificación de programas adware, para bloquear la presentación de los anuncios o eliminar las partes de spyware. Para evitar una reacción negativa, con toda la industria publicitaria en general, los creadores de adware deben equilibrar sus intentos de generar ingresos con el deseo del usuario de no ser molestado. en si la palabra adware es en general para todo programa que se instala en una pc, pero nos estamos refiriendo en si a los adware's " espias " que como dire arriba, estos programitas lo que hacden es robarte datos personales que encuentran en tu computadora y con esos datos que te roban los comercializan para enviar spams y otras cosas, en si no son " dañinos " para mnuestra pc, pero anda a saber, tal vez si lo sea para nuestro bolsillo si nos roban un clave de una tarjeta, que detalle no ?, bueno, espero que allan entendido, sino, pueden preguntarme cualquier inquietud que tengan aguante la seguridad informatica y la tranquilidad de nevagar sin miedo ! seguimos ?, ya terminamos ! ULTIMO !!!! que es un Troyano ? Los troyanos de conexión directa son aquellos que hacen que el cliente se conecte al servidor; a diferencia de éstos, los troyanos de conexión inversa son los que hacen que el servidor sea el que se conecte al cliente; las ventajas de éste son que traspasan la mayoría de los firewall y pueden ser usados en redes situadas detrás de un router sin problemas. El motivo de por qué éste obtiene esas ventajas es que la mayoría de los firewall no analizan los paquetes que salen de la computadora infectada, pero que sí analizan los que entran (por eso los troyanos de conexión directa no poseen tal ventaja); y se dice que traspasan redes porque no es necesario que se redirijan los puertos hacia una computadora que se encuentre en la red. Tipos de troyanos Los troyanos, a pesar de haber algunos ejemplos inofensivos, son casi siempre diseñados con propósitos dañinos. Se clasifican según la forma de penetración en los sistemas y el daño que pueden causar. Los ocho tipos principales de troyanos según los efectos que producen son: * Acceso remoto * Envío automático de e-mails * Destrucción de datos * Troyanos proxy, que asumen ante otras computadoras la identidad de la infectada * Troyanos FTP (que añaden o copian datos de la computadora infectada) * Deshabilitadores de programas de seguridad (antivirus, cortafuegos…) * Ataque DoS a servidores (denial-of-service) hasta su bloqueo. * Troyanos URL (Que conectan a la máquina infectada a través de conexiones de módem, normalmente de alto coste) * Destructor de memoria:Empieza a desturir memoria mientras se envía o se pone en una conversación Algunos ejemplos de sus efectos son: * Borrar o sobreescribir datos en un equipo infectado. * Cifrar archivos de la máquina, llevando al usuario al pago para recibir un código que le permita descifrarlos. * Corromper archivos * Descargar o subir archivos a la red. * Permitir el acceso remoto al ordenador de la víctima. (Herramientas de administración remota o R.A.T) * Reproducir otros programas maliciosos, como otros virus informáticos. En este caso se les denomina ‘droppers' o 'vectores'. * Crear redes de ‘computadoras zombie’ infectadas para el lanzamiento de ataques de denegación de servicio contra servidores (DDoS) de forma distribuida entre varios equipos o envío de correo no deseado (spam). * Espiar y recolectar información sobre un usuario y enviar de incógnito los datos, como preferencias de navegación y estadísticas a otras personas (Véase el artículo sobre software espía – spyware) * Tomar capturas de pantalla en determinados momentos para saber lo que está viendo el usuario y así capaz detectar las contraseñas que se escriben en los teclados virtuales. * Monitorizar las pulsaciones de teclas para robar información, nombres de usuario, contraseñas o números de tarjetas de crédito (keyloggers). * Engañar al usuario mediante ingeniería social para conseguir sus datos y números bancarios y otros datos de su cuenta que pueden ser usados para propósitos delictivos. * Instalación de puertas traseras en una computadora. * Control de funciones físicas del equipo, como la apertura y cierre de los lectores de discos. * Recolectar direcciones de correo electrónico y usarlas para enviar correo masivo o spam. * Reiniciar el equipo cuando se ejecuta el programa. Bombas de tiempo y Bombas lógicas Las denominadas "bombas de tiempo" y las "bombas lógicas" son tipos de troyanos. Las primeras se activan en fechas particulares o un número determinado de veces. Las segundas en determinadas circunstancias cuando la computadora infectada cumple una serie de requisitos especificados por su programador. “Droppers Los denominados droppers realizan dos operaciones a la vez. Un “dropper” realiza una tarea legítima pero a la vez instala un virus informático o un gusano informático en un sistema o disco, ejecutando ambos a la vez. bueno....esto es una pequeña redacción de los diferentes tipos de troyanos, hay muchísimos tipos, y si los pongo a todos van a estar muuuucho tiempo leyendo....mi intención es que tengan una leve idea de lo que son estos programas para que puedan prevenirse de sus daños, la palabra troyano es muy amplia en tema de " virus ", saben por qué se llaman troyanos ?, por que son archivos que vienen escondidos en distinto tipos de archivos como esta descripto mas arriba, también son conocidos por el nombre caballo de Troya, que me imagino que tiene que saber que es eso no ?, y si no lo saben averigüen, ya no tiene nada que ver con el tema..estos archivos pueden ser muy dañinos y destructivos como también indefensos o beneficiosos para nosotros, no todos los troyanos son malignos, hay troyanos que sirven para detectar otros troyanos que si lo son, como por ejemplo el programa ad-aware que es un buscador de espías o como mas arriba lo denominamos spyware's, esos archivitos que roban información...este programa es un troyano no maligno, pero bueno, la cuestión es informarlos, prevenirlos y ayudarlos a mantener sus cosas seguras bueno, espero que esta información les sea útil y los ayude a prevenirse de estos bichos informáticos que nos rodean este es mi segundo aporte y mi próximo aporte van a ser una gran variedad de programas para prevenir todos estos programas, eso esta en proceso todavía, sin mas nada que decirles, me despido, SALUDOS ! leito
hola gente...bueno, como veran, soy novato, y estoy tratando de aportar mi granito de arena en un tema que considero que es importante y todo el mundo tendria que tener por lo menos un leve conocimientos sobre este tema, es algo muy importante para toda persona que navega por internet, LOS VIRUS. lo principal ante que nada, es informarlos sobre los distintos tipos de virus que existen. Que son los Virus. Detección y eliminación. Que son los Virus, como actúan, con que fines son creados, precauciones y como eliminarlos. Conoce toda la información para tener una navegación segura, los distintos tipos de virus, como prevenirse y una amplia guía de información sobre Que son los Virus. ¿QUE SON LOS VIRUS? Los virus informáticos son programas que se instalan de forma inadvertida en los ordenadores, realizan su función destructiva y pueden propagarse hacia otros ordenadores. Las vías de propagación son diversas y han ido evolucionando a lo largo del tiempo. Hace unos años, cuando no existía Internet, se propagaban preferentemente a través de los disquetes. Luego empezaron a utilizar como vía de expansión los programas que se descargaban por Internet. Los medios más utilizados de propagación son el email (correo por Internet) y las páginas Web. Utilizar el correo como medio de dispersión tiene varias ventajas desde el punto de vista de los virus. Es un medio muy rápido y utilizado por muchas personas, un virus puede replicarse millones de veces en pocos días de la siguiente forma. El virus llega por correo a un ordenador y se autoenvía a todas las direcciones de correo que figuren en la Libreta de Direcciones. Al llegar a otro ordenador se vuelve a autoenviar a todas las direcciones que figuren en él, y así sucesivamente. Los virus que utilizan las páginas Web e Internet también son capaces de reproducirse muy rápidamente puesto que una página puede ser visitada por miles de personas al dia. El ciclo de vida de un virus podría ser este, entra en nuestro ordenador, es decir, nos infecta, se ejecuta y causa, normalmente, daños, luego intenta copiarse en otros ordenadores, es decir propagarse. Cuando es detectado por algún programa antivirus o por el usuario es eliminado y muere. Vamos a ver todo esto con más detalle. ¿Como actúa un Virus Informático? El ciclo de los virus informático es muy similar al de los biológicos (de ahí su nombre). Infección: Al ejecutar un archivo infectado (el código del virus se ha implantado en el archivo anteriormente) comienza la fase de infección, duplicándose e implantándose en otros archivos ejecutables. Comienza la "invasión" del sistema informático. La víctima, aún no es consciente de la existencia del virus ya que este permanece oculto y sin causar daños apreciables. Expansión: El virus pasará a otros ordenadores, a través de redes informáticas, disquetes y CDs que contengan archivos infectados, software en Internet, archivos adjuntos a mensaje electrónicos, etc. Explosión: Si el virus no ha sido detectado y destruido por algún programa antivirus, en un momento determinado o bajo determinadas circunstancias, tomará el control del ordenador infectado, ejecutando la acción para la que fue programado. En este momento, debido a los trágicos efectos que pueden llegar a ocasionar, se hará evidente su existencia, acabando con información vital contenida en el sistema informático. Técnicas en las que puede estar programado un Virus. Técnicas Stealth: Son técnicas "furtivas" que utilizan para pasar desapercibidos al usuario y a los antivirus. Habitualmente los virus ocultan el tamaño real de los archivos que han contaminado, de forma que si hacemos un DIR la información del tamaño de los archivos puede ser falsa. Los virus de tabla de partición guardan una copia de la FAT original en otro lugar del disco que marcan como sectores defectuosos para mostrarsela al usuario cuando haga por ejemplo un FDISK. Incluso hay virus que detectan la ejecución de determinados antivirus y descargan de la memoria partes de su propio código "sospechoso" para cargarse de nuevo cuando estos han finalizado su búsqueda. Tunneling: Es una técnica usada por programadores de virus y antivirus para evitar todas las rutinas al servicio de una interrupción y tener así un control directo sobre esta. Requiere una programación compleja, hay que colocar el procesador en modo paso a paso. En este modo de funcionamiento, tras ejecutarse cada instrucción se produce la interrupción 1. Se coloca una ISR (Interrupt Service Routine) para dicha interrupción y se ejecutan instrucciones comprobando cada vez si se ha llegado a donde se quería hasta recorrer toda la cadena de ISRs que halla colocando el parche al final de la cadena. Antidebuggers: Un debugger es un programa que permite decompilar programas ejecutables y mostrar parte de su código en lenguaje original. Los virus usan técnicas para evitar ser desemsamblados y así impedir su análisis para la fabricación del antivirus correspondiente. Polimorfismo o automutación: Es una técnica que consiste en variar el código virico en cada infección ( más o menos lo que hace el virus del SIDA en los humanos con su capa protéica ). Esto obliga a los antivirus a usar técnicas heurísticas ya que como el virus cambia en cada infección es imposible localizarlo buscandolo por cadenas de código. Esto se consigue utilizando un algoritmo de encriptación que pone las cosas muy difíciles a los antivirus. No obstante no se puede codificar todo el código del virus, siempre debe quedar una parte sin mutar que toma el control y esa es la parte más vulnerable al antivirus. La forma más utilizada para la codificación es la operación lógica XOR. Esto es debido que esta operación es reversible: 7 XOR 9 = 2 2 XOR 9 = 7 En este caso la clave es el número 9, pero utilizando una clave distinta en cada infección se obiene una codificación también distinta. Otra forma también muy utilizada consiste en sumar un numero fijo a cada byte del código vírico. TSR Los programas residentes en memoria (TSR) permanecen alojados en esta durante toda su ejecución. Los virus utilizan esta técnica para mantener el control sobre todas las actividades del sistema y contaminar todo lo que encuentren a su paso. El virus permanece en memoria mientras la computadora permanezca encendido. Por eso una de las primeras cosas que hace al llegar a la memoria es contaminar los archivos de arranque del sistema para asegurarse de que cuando se vuelva a arrancar la computadora volverá a ser cargado en memoria. Precauciones para evitar el contagio de Virus Informático: Hoy en día los virus se propagan de múltiples formas, sobre todo el envío de virus por correo se ha convertido en algo común y hay que tomar precauciones, cuantas más mejor. No hay que abrir correos de desconocidos o que nos merezcan poca confianza. No abrir archivos adjuntos si no se tiene la certeza de su contenido incluso si proviene de una dirección "amiga". También es conveniente fijarse en el texto del Asunto, si es un texto sin un significado claro puede ser un síntoma de que el correo contiene un virus ya que algunos virus generan el asunto juntando varias palabras al azar. Desactivar la opción de "Vista previa" de algunos programas de correo, como por ejemplo el Outlook Express. Así evitamos que siempre se lea el mensaje para poder mostrar la Vista Previa. Aquí puedes ver cómo hacerlo. Es más seguro leer el correo utilizando el webmail o correo a través de la web, como Hotmail, Yahoo, Hispavista, etc. Esto es así por dos razones fundamentalmente. La primera es que al leer por la web podemos hacer que no se grabe nada en nuestro disco duro desactivando la copia de páginas en caché. Ojo que si abrimos los archivos adjuntos sí se pueden grabar archivos en nuestro ordenador. La segunda razón es porque los servidores de correo web suelen tener buenos filtros antivirus. Hay que tener mucho cuidado con los archivos y programas que nos bajamos de Internet, especialmente de sitios sospechosos. Los programas antivirus pueden trabajar de dos formas básicas. De forma permanente y bajo petición. De forma permanente quiere decir que el antivirus se instala de forma residente en memoria y busca virus en todos los archivos que se abren o descargan de Internet. Es la forma más segura de protegerse de los virus. Tiene el pequeño inconveniente que consume memoria RAM y en algunas ocasiones puede interferir el funcionamiento de algunos programas. De forma puntual o bajo petición, podemos tener el antivirus desactivado y activarlo sólo cuando consideremos que hay peligro de contagio, por ejemplo cuando descargamos archivos de Internet, copiamos un disquette o instalamos un programa nuevo. Es conveniente tener activado el antivirus de forma permanente. Hay que actualizar frecuentemente el programa antivirus, ya que cada poco tiempo aparecen virus nuevos que un antivirus no puede detectar hasta que no es actualizado. Si sólo utilizamos software legal es más dificil que nos contagiemos. Por muchas precauciones que tomemos no está garantizado al 100% que no nos podamos infectar, por lo tanto conviene realizar copias de seguridad de nuestros datos en CD u otros medios. Si se estropea el ordenador por otras causas ajenas a los virus también agradeceremos tener una copia de seguridad. Todas las precauciones se resumen en tres, utilizar un buen programa antivirus actualizado, no grabar archivos sin garantía y no abrir correos de remitente desconocido. Eliminación: La eliminación de un virus implica extraer el código del archivo infectado y reparar de la mejor manera el daño causado en este. A pesar de que los programas antivirus pueden detectar miles de virus, no siempre pueden erradicar la misma cantidad, por lo general pueden quitar los virus conocidos y más difundidos de los cuales pudo realizarse un análisis profundo de su código y de su comportamiento. Resulta lógico entonces que muchos antivirus tengan problemas en la detección y erradicación de virus de comportamiento complejo, como el caso de los polimorfos, que utilizan métodos de encriptación para mantenerse indetectables. En muchos casos el procedimiento de eliminación puede resultar peligroso para la integridad de los archivos infectados, ya que si el virus no está debidamente identificado las técnicas de erradicación no serán las adecuadas para el tipo de virus. Hoy en día los antivirus más populares están muy avanzados pero cabe la posibilidad de que este tipo de errores se de en programas más viejos. Para muchos el procedimiento correcto sería eliminar completamente el archivo y restaurarlo de la copia de respaldo. Si en vez de archivos la infección se realizó en algún sector crítico de la unidad de disco rígido la solución es simple, aunque no menos riesgosa. Hay muchas personas que recomiendan reparticionar la unidad y reformatearla para asegurarse de la desaparición total del virus, cosa que resultaría poco operativa y fatal para la información del sistema. Como alternativa a esto existe para el sistema operativo MS-DOS / Windows una opción no documentada del comando FDISK que resuelve todo en cuestión de segundos. El parámetro /MBR se encarga de restaurar el registro maestro de booteo (lugar donde suelen situarse los virus) impidiendo así que este vuelva a cargarse en el inicio del sistema. Vale aclarar que cualquier dato que haya en ese sector será sobrescrito y puede afectar mucho a sistemas que tengan la opción de bootear con diferentes sistemas operativos. Muchos de estos programas que permiten hacer la elección del sistema operativo se sitúan en esta área y por consiguiente su código será eliminado cuando se usa el parámetro mencionado. Para el caso de la eliminación de un virus es muy importante que el antivirus cuente con soporte técnico local, que sus definiciones sean actualizadas periódicamente y que el servicio técnico sea apto para poder responder a cualquier contingencia que nos surja en el camino. ( esta informacion que a continuacion voy a detallar es algo importante, y no por su peligrosidad, sino para descongestionar un poco la red, algo que les va a interesar, es cortito!, leanlo !!! ) ¿QUE SON LOS HOAXES? Que son y para que sirven los Hoaxes, como combatirlos, una breve historia, los propósitos de los que realizan hoaxes, y cuales son los elementos fundamentales que delatan a un Hoax. Conoce todo acerca de como prevenirte de los Hoaxes. ¿Que es y para que sirve? Un hoax (del inglés: engaño, bulo) es un mensaje de correo electrónico con contenido falso o engañoso y normalmente distribuido en cadena. Algunos informan sobre virus desastrosos, otros apelan a la solidaridad con un niño enfermo o cualquier otra noble causa, otros contienen fórmulas para hacerse millonario o crean cadenas de la suerte como las que existen por correo postal. Los objetivos que persigue quien inicia un hoax son: alimentar su ego, captar direcciones de correo y saturar la red o los servidores de correo. Breve Historia: En Diciembre de 1994, y casi al mismo tiempo de creación del spam, se envía el primer hoax masivo, que tenía como asunto Good Times. El contenido de este correo es: "¡Cuidado! Si llega un mensaje titulado 'Good Times', simplemente leyéndolo, el virus malicioso actúa y puede borrar todos los contenidos del disco duro". Desde ese entonces, y tal como su predecesor del spam, el hoax hace perder tiempo, crea confusión de los distintos virus o problemas que puedan surgir en la red, además de incrementar el tráfico en la red. Generalmente, y como para demostrar seriedad, hacen alusión a alguna empresa conocida como IBM, Microsoft, etc. El objetivo de los hoax es hacer perder el tiempo y hacer que los servidores se saturen. También es común que estos correos sean reenviados por muchas personas, que al no tener cuidado dejan las direcciones de correo de sus conocidos en el cuerpo del mensaje, haciéndolo más grande cada vez que es enviado, y ofreciendo una jugosa cantidad de correos electrónicos a los spammers. De esta manera puedes empezar a recibir correo basura en tu cuenta. Propositos de los HOAX: Colapsar la red. Cada individuo, por lo general, reenvia el correo a todos sus conocidos. Crear una base de datos de e-mails a costa de los que lo reciben. Es muy frecuente que los correos electronicos de la gente que lo envio tiempo atras aparecen en este mensaje (como en tu caso) , ademas de todos nuestros correos. De vez en cuando, el mensaje vuelve a llegar a su autor (o hace un scan de las news), y se hace con un monton de direcciones de e-mail (que por cierto, se pagan muy bien) sin haber movido un dedo. Elementos que delatan al hoax Son varios los elementos que delatan al hoax. Si se trata de un virus, es desconocido hasta la fecha y no tiene cura. Se suelen apoyar en algun medio informativo o de prestigio para dar credibilidad al asunto, como Microsoft, AOL, CNN, ... Piden que se reenvie a todo el mundo (si tu gato tiene e-mail, pues a el tambien). Los daños que produce el presunto virus suelen ser devastadores (revientan monitores, rompen discos duros, colapsan móviles ...). (lo que a continuacion voy a contarles, aunque no sea daniño para nuestra pc, es una informacion IMPORTANTISIMA sobre este tipo de " archivos " y lo que puede llegar a hacer, leanlo ! ) ¿QUE SON LOS SPYWARES? Que son y cuales son los síntomas principales para detectar spywares. Conoce toda la información acerca de las clasificaciones, afecciones y como eliminarlos. Toda la información sobre que son, como se instalan y para que sirven los Spywares. ¿Que son los Spywares?: Los programas espía o spyware son aplicaciones que recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en círculos legales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante. Pueden tener acceso por ejemplo a: el correo electrónico y el password; dirección IP y DNS; teléfono, país; páginas que se visitan, que tiempos se está en ellas y con que frecuencia se regresa; que software está instalado en el equipo y cual se descarga; que compras se hacen por internet; tarjeta de crédito y cuentas de banco. Los programas espía pueden ser instalados en un ordenador mediante un virus, un troyano que se distribuye por correo electrónico, como el programa Magic Lantern desarrollado por el FBI, o bien puede estar oculto en la instalación de un programa aparentemente inocuo. Los programas de recolección de datos instalados con el conocimiento del usuario no son realmente programas espías si el usuario comprende plenamente qué datos están siendo recopilados y a quién se distribuyen. Los cookies son un conocido mecanismo que almacena información sobre un usuario de internet en su propio ordenador, y se suelen emplear para asignar a los visitantes de un sitio de internet un número de identificación individual para su reconocimiento subsiguiente. Sin embargo, la existencia de los cookies y su uso generalmente no están ocultos al usuario, quien puede desactivar el acceso a la información de los cookies. Sin embargo, dado que un sitio Web puede emplear un identificador cookie para construir un perfil del usuario y éste no conoce la información que se añade a este perfil, se puede considerar a los cookies una forma de spyware. Por ejemplo, una página con motor de búsqueda puede asignar un número de identificación individual al usuario la primera vez que visita la página, y puede almacenar todos sus términos de búsqueda en una base de datos con su número de identificación como clave en todas sus próximas visitas (hasta que el cookie expira o se borra). Estos datos pueden ser empleados para seleccionar los anuncios publicitarios que se mostrarán al usuario, o pueden ser transmitidos (legal o ilegalmente) a otros sitios u organizaciones. Algunos ejemplos de programas espía conocidos son Gator, Kazaa o Bonzi Buddy. Existen programas especializados en eliminar spyware como Spybot Search & Destroy, Ad-Aware, Spyware Doctor o SpywareBlaster. Para GNU/Linux no se requieren antispyware debido a su seguridad. ¿Cómo entran en nuestras PCs?: Al visitar sitios de Internet que nos descargan su código malicioso (ActiveX, JavaScripts o Cookies), sin nuestro consentimiento. Acompañando algún virus o llamado por un Troyano Estando ocultos en un programa gratuitos (Freeware) los cuales al aceptar sus condiciones de uso (casi siempre en ingles y que no leemos) estamos aceptando que cumplan sus funciones de espías. ¿Qué información nos pueden sacar?: Pueden tener acceso por ej a: Tu correo electrónico y el password, dirección IP y DNS, teléfono, país, paginas que visitas y de que temas te interesan, que tiempos estas en ellas y con que frecuencia regresas, que software tienes y cuales descargas, que compras haces por internet y datos mas importantes como tu tarjeta de crédito y cuentas de banco. Los 6 principales síntomas de infección son: Cambio de la página de inicio, la de error y búsqueda del navegador. Aparición de ventanas "pop-ups", incluso sin estar conectados y sin tener el navegador abierto, la mayoría de temas pornográficos. Barras de búsquedas de sitios como la de Alexa, Hotbar, etc.. que no se pueden eliminar. Botones que aparecen en la barra de herramientas del navegador y no se pueden quitar. La navegación por la red se hace cada día más lenta. Es notable que tarda mas en iniciar el computador debido a la carga de cantidad de software spyware. Otro síntomas de infección: Al acceder a determinados sitios sobre el escritorio se oculta o bloquea tanto el panel de control como los iconos de programas. Aparición de un mensaje de infección no propio del sistema, así como un enlace web para descargar un supuesto antispyware. Denegación de servicios de correo y mensajería instántanea. Creación de carpetas tanto en el directorio raíz, como en "archivos de programas" y "windows". Modificación de valores de registro. ¿QUE ES UN SPAM? Que es y como se logra el Spam, como evitarlo, métodos de reconocimiento de Spam, técnicas de Spam y toda la información. Una completa enciclopedia sobre Virus, Spywares, Hoaxes y Spam. Conoce todo acerca de que es y como se logra el Spam. ¿Que es Spam?: Spam son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. Otras tecnologías de internet que han sido objeto de spam incluyen grupos de noticias usenet, motores de búsqueda, wikis y blogs. El spam también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea. El spam mediante el servicio de correo electrónico nació el 5 de marzo de 1994. Este día una firma de abogados de Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal, el cual en el primer día después de la publicación, facturó cerca de 10.000 dólares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrónico ha crecido a niveles impensados desde su creación. El spam por medio del fax (spam-fax), es otra de las categorías de esta técnica de marketing directo, y consiste en enviar faxes masivos y no solicitados a través de sistemas electrónicos automatizados hacia miles de personas o empresas cuya información ha sido cargada en bases de datos segmentadas según diferentes variables. En España el spam está terminantemente prohibido por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), publicada en el BOE del 12 de julio de 2002. Aparte, a los poseedores de bases de datos de correos electrónicos se les podría aplicar la Ley Orgánica de Protección de Datos (LOPD) por tratarse de datos de carácter personal. De hecho, las sentencias en España referidas al spam están relacionadas con esta ley. En Estados Unidos se promulgó la ley CAN-SPAM, que ha sido prácticamente inefectiva. Origen de la Palabra Spam: El origen de la palabra spam tiene raíces estadounidenses con unas curiosas derivaciones socio-culturales: La empresa chacinera (charcutera) estadounidense Hormel Foods lanzó en 1937 una carne en lata originalmente llamada Hormel's Spiced Ham. El gran éxito del invento lo convirtió con el tiempo en una marca genérica, tan conocida que hasta el mismo fabricante le recortó el nombre, dejándolo con solo cuatro letras: Spam. El Spam alimentó a los soldados soviéticos y británicos en la Segunda Guerra Mundial, y desde 1957 fue comercializado en todo el mundo. En los años 60 se hizo aun más popular gracias a su innovadora anilla de apertura automática, que ahorraba al consumidor el uso del abrelatas. Fue entonces cuando los Monty Python empezaron a hacer burla de la carne en lata. Su divertidísima costumbre de gritar la palabra spam en diversos tonos y volúmenes se trasladó metafóricamente al correo electrónico no solicitado, que perturba la comunicación normal en internet. En un famoso sketch de 1969 (Flying Circus) los comediantes británicos representaban a un grupo de hambrientos vikingos atendidos por solícitas camareras que les ofrecían "huevo y panceta; huevo, salchichas y panceta; huevo y spam; huevo, panceta, salchichas y spam; spam, panceta, salchichas y spam; spam, huevo, spam, spam, panceta y spam; salchichas, spam, spam, panceta, spam, tomate y spam, ...". La escena acababa con los vikingos cantando a coro "Spam, spam, spam, spam. ¡Rico spam! ¡Maravilloso spam! Spam, spa-a-a-a-a-am, spa-a-a-a-a-a-am, spam. ¡Rico spam! ¡Rico spam! ¡Rico spam! ¡Rico spam! ¡Rico spam! Spam, spam, spam, spam". Como la canción, el spam es una repetición sin fin de texto de muy poco valor o ninguno, que aplicado a los mensajes electrónicos, se refiere a los mensajes enviados de forma masiva y dirigidos a personas que, en principio, no desean recibirlos. La mayor parte de los mensajes (más del 40%) proceden de Estados Unidos (a pesar de que allí está prohibido), seguido por Corea del Sur (15%) y China (12%). Técnicas de spam: Obtención de direcciones de correo: Los spammers (individuos o empresas que envían spam) utilizan diversas técnicas para conseguir las largas listas de direcciones de correo que necesitan para su actividad, generalmente a través de robots o programas automáticos que recorren internet en busca de direcciones. Algunas de las principales fuentes de direcciones para luego enviar el spam son: Las propias páginas web, que con frecuencia contienen la dirección de su creador, o de sus visitantes (en foros, weblogs, etc.). Los grupos de noticias de usenet, cuyos mensajes suelen incluir la dirección del remitente. Listas de correo: les basta con apuntarse e ir anotando las direcciones de sus usuarios. Correos electrónicos con chistes, cadenas, etc. que los usuarios de internet suelen reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje,pudiendo ser capturadas por un troyano o, mas raramente, por un usuario malicioso. Páginas en las que se solicita tu dirección de correo (o la de "tus amigos" para enviarles la pagina en un correo) para acceder a un determinado servicio o descarga. Compra de bases de datos de direcciones de correo a empresas o particulares (ilegal en la mayor parte de los países). Entrada ilegal en servidores. Por ensayo y error: se generan aleatoriamente direcciones, y se comprueba luego si han llegado los mensajes. Un método habitual es hacer una lista de dominios, y agregarles "prefijos" habituales. Por ejemplo, para el dominio antivirus.cc, probar [email protected], [email protected], [email protected], etc. Envío de los mensajes: Una vez que tienen una gran cantidad de direcciones de correo válidas (en el sentido de que existen), los spammers utilizan programas que recorren la lista enviando el mismo mensaje a todas las direcciones. Esto supone un costo mínimo para ellos, pero perjudica al receptor (pérdidas económicas y de tiempo) y en general a internet, por consumirse gran parte del ancho de banda en mensajes basura. Verificación de la recepción: Además, es frecuente que el spammer controle qué direcciones funcionan y cuáles no por medio de web bugs o pequeñas imágenes o similares contenidas en el código HTML del mensaje. De esta forma, cada vez que alguien lee el mensaje, su ordenador solicita la imagen al servidor del spammer, que registra automáticamente el hecho. Son una forma más de spyware. Otro sistema es el de prometer en los mensajes que enviando un mail a una dirección se dejará de recibirlos: cuando alguien contesta, significa no sólo que lo ha abierto, sino que lo ha leído. Si recibe un correo no solicitado debe borrarlo sin leerlo. Troyanos y ordenadores zombis: Recientemente, han empezado a utilizar una técnica mucho más perniciosa: la creación de virus troyanos que se expanden masivamente por ordenadores no protegidos (sin cortafuegos). Así, los ordenadores infectados son utilizados por el spammer como "ordenadores zombis", que envían spam a sus órdenes, pudiendo incluso rastrear los discos duros o correos nuevos(sobre todo cadenas) en busca de más direcciones. Esto puede causar perjuicios al usuario que ignora haber sido infectado (que no tiene por qué notar nada extraño), al ser identificado como spammer por los servidores a los que envía spam sin saberlo, lo que puede conducir a que no se le deje acceder a determinadas páginas o servicios. Actualmente, el 40% de los mensajes de spam se envían de esta forma. Servidores de correo mal configurados: Los servidores de correo mal configurados son aprovechados también por los spammer. En concreto los que están configurados como Open Relay. Estos no necesitan un usuario y contraseña para que sean utilizados para el envío de correos electrónicos. Existen diferentes bases de datos públicas que almacenan los ordenadores que conectados directamente a Internet permiten su utilización por los spammers. El más conocido es la Open Relay DataBase. bueno gente, esto solo fue informacion sobre los distintos tipos de " virus " que hay en la red, voy a hacer la segunda parte cuando me haga un tiempo. espero que tengan en cuenta el tiempo que me costo hacer esto para todos ustedes, comenten, opinen, y ayudenme a mejorar ! y si no es mucho pedir, algun punto estaria joya ! saludos ! leito