LARVA16
Usuario
Wenas que tal? En primer lugar haremos una reseña del primer virus informatico de la historia (y lamenteble no el ultimo )!!! y luego como estos lindos amigos que se dedican a romper nuestras pc han evolucionado... CON USTEDES....BRAIN!!!! EL PRIMER VIRUS INFORMATICO!!!! Según el fabricante de antivirus F-Secure, el primer virus detectado en la historia de la informática es el Brain, que paso a la historia al ser encontrado el 19 de enero de 1986 en un disquete de un ordenador personal. 20 años han pasado ya de aquella fecha, y los virus no solo siguen estando entre nosotros, si no que la amenaza es mayor que nunca, debido en gran parte a la difusión de Internet. En realidad, se trata del primero encontrado la plataforma dominante IBM-PC, por que como veremos, hubo otros antes. Los autores de Brain, dos hermanos paquistaníes, llamados Basit y Amjad Farooq Alvi, pretendían proteger mediante este programa el software médico que creaban para su empresa. En una actitud que hoy parece hasta candida, habían incluido en el virus un mensaje donde se incluían sus nombres, su dirección postal y números de teléfono, junto a una invitación a contactarlos para la desinfección del ordenador. Cuando los hermanos empezaron a recibir llamadas desde América y el Reino Unido comenzaron a pedir disculpas y explicaban que el virus Brain.A (para diferenciarlo de algunas variaciones que aparecieron mas tarde) no era un software creado con malas intenciones, sino para proteger sus programas. Mas tarde, totalmente desbordados, debieron cortar sus líneas telefónicas y hace poco reconocieron en una nota publicada en la revista TIME que incluir sus datos reales de contacto “fue un error”. LOS HERMANOS FAROOQ ALVI Al activarse, Brain mostraba un mensaje en la pantalla que rezaba “Bienvenido al Calabozo”. La forma en que se transmitía de un ordenador a otro era mediante la infección del sector de arranque de los disquetes, con lo que lograba cargarse en memoria en el momento de bootear el ordenador. Una vez ahí, se encargaba de copiarse en cada disquete no infectado que el usuario colocara en la disquetera. Actualmente, una de las razones por la que muchos usuarios eligen ordenadores Apple es por que existen una cantidad sensiblemente menor de virus que corran en su sistema operativo que los que existen en el mundo de Windows, sin embargo, esto no siempre fue así. Brain fue el primer virus descubierto para ordenadores personales que usaban el sistema operativo DOS de IBM u MS-DOS de Microsoft. Ambos constituyeron durante la década de los ochenta y principio de los noventas la plataforma dominante en ordenadores personales, y en ellos están las bases de Windows, que durante mucho tiempo funcionó con el apoyo de DOS. Esto significa que Brain fue el primer virus para la plataforma mayoritaria, pero no fue el primer virus informático, pues existieron otros antes que afectaban a plataformas distintas a la de IBM, como Apple. OTRO QUE CASI SE ADELANTA... Cuatro años antes, que en términos informáticos es algo así como una eternidad, los usuarios de las Apple-II ya se habían enfrentado a lo que luego se reconocería como el primer virus informático. Algunos propietarios de ordenadores Apple-II se habían enfrentado al Elk Cloner , escrito en algún momento de 1982 por un estudiante de 15 años. Este virus se distribuyo muy lentamente, a través de disquetes, y no alteraba el normal desempeño del ordenador. Simplemente, cada cincuenta reinicios del sistema mostraba en la pantalla un poema. LUEGO SURGIO WINDOWS... Durante muchos años, hasta 1995, los virus utilizaron el mismo método de infección que Brain, pero mas tarde, con los lenguajes de programación incluidos en Word o Excel hicieron su aparición los llamados “virus de macro”, que mediante vulnerabilidades de de programas Windows lograban copiarse de un ordenador a otro sin necesidad de estar residentes en el sector de boteo. Hasta ese momento, a un virus le podía tomar meses alcanzar un numero de infecciones significativo, y años distribuirse por el mundo. A partir de 1995 este tiempo se comienza a acortar. Por esos años, virus que lograron altas tasas de infección, y que fueron comentados por los medios de prensa, que recién se hacían eco de la “novedad” fueron el Michelangelo, el llamado Virus de la Pelotita, etc. Poco después se conocieron los primeros virus que eran capaces de dejar fuera de combate al ordenador, como el Chernobyl o CIH que era capaz de borrar el BIOS de ciertos motherboards, impidiendo que arranquen. Y LLEGO INTERNET... Los tiempos necesarios para distribuir un virus se acortarían aun más con la popularización del Internet y el correo electrónico. Ya no era necesario que existiera un vehiculo físico (como un disquete) para que el virus pudiese infectar otro ordenador, bastaba con que el usuario recibiera un archivo o un correo electrónico para quedar infectado. Esta modalidad de contagio se afianzo hacia 1999, cuando el gusano (una sub-clase de virus) llamado I Love You fue responsabilizado de millones de infecciones (y millones de Euros en perdidas) en tan solo… un día!. Este virus fue detectado en prácticamente todos los países conectados a Internet. Esta velocidad asombrosa seria incluso superada un par de años mas tarde, cuando virus como el Sasser o el Blaster se difundieran globalmente en solo una hora. Actualmente, los virus mas difundidos son el Sober, Mytob, Ntsky, Mydoom, Bagle, etc, todos corriendo en plataformas W32. EN LA ACTUALIDAD... Hoy día, los virus informáticos han escapado definitivamente al entorno del ordenador personal. Al incrementarse las capacidades de procesamiento de otros dispositivos, principalmente los asistentes personales (PDAs) o los teléfonos móviles, estos también han comenzado a ser victimas de estos programas, cuyo numero supera los , de los cuales mas de 15000 fueron detectados en el transcurso del año 2005. Actualmente, una PC conectada a Internet sin ninguna protección antivirus, tiene un 50% de posibilidades de infectarse en tan solo 12 minutos de conexión. Los métodos de propagación se han diversificado, y ya ni siquiera es necesario abrir un email para contagiarse, de hecho se han detectado virus que se transmiten por mensajeros instantáneos o programas de intercambios de archivos P2P. Además de los virus, hay toda una variedad de programas que se pueden instalar en nuestro ordenador sin pedirnos permiso, tal el caso de los spywares que vienen “de regalo” con ciertos programas. En general, carecen de un código especifico para causar daño, pero al estar ejecutándose permanentemente hacen que nuestro ordenador funcione mas lentamente o se observen malfuncionamientos inexplicables. En el futuro cercano, la informática móvil seguramente será la más afectada por este fenómeno, ya que en esencia se trata de dispositivos que están permanentemente conectados a alguna red, y por lo tanto más expuestos a contagios. Más allá de lo desolador que puede parecer este panorama, existen maneras de estar a salvo de estas amenazas. Sin llegar a extremos de aislar nuestro ordenador, desconectándolo de Internet e impidiendo que nadie ponga un CD o disquete en el, es posible evitar contagiarse el virus de moda simplemente teniendo un anvirus confiable, al que deberemos actualizar diariamente. También deberíamos contar con algún programa para remover spyware, dado que generalmente los antivirus no se encargan de este tipo de programas. La pega de los antivirus es que, al igual que en el caso de los virus biológicos, siempre están un paso atrás. Es necesario que alguien reporte la aparición de un nuevo virus para que las empresas fabricantes de estas “vacunas” los incluyan en sus productos, con la inevitable demora implícita en el proceso. Dado que los virus se distribuyen en pocas horas, siempre hay una cierta ventaja a su favor. Algunos antivirus utilizan tecnologías heurísticas, que pueden detectar programas peligrosos, que tienen comportamientos anormales y evitar que hagan daño sin haber sido previamente denunciados como virus, aunque generalmente tiene un pequeño porcentaje de error. Recientemente, la empresa india Sanra ha desarrollado un antivirus que según aseguran los propios ingenieros de la empresa, además es eficaz contra otros tipos de “plagas” informáticas, como los troyanos, gusanos, spyware, keyloggers, etc. y no necesita ser actualizado periódicamente. RANCKING DE AMENZAS DE LOS ULTIMOS 20 AÑOS!!! Coincidiendo con la celebración del 20 Aniversario de Panda Security, los expertos de PandaLabs han elaborado el ranking de las consideradas amenazas informáticas más peligrosas de los últimos 20 años, tanto para usuarios finales como para compañías, y les han puesto “cara”. Las diferentes amenazas han sido seleccionadas por la popularidad que han alcanzado al haber sido protagonistas de grandes epidemias. La galería de famosos es: Viernes 13 o Jerusalem: Creado en Israel en 1988 (incluso antes de la fundación de Panda), supuestamente conmemoraba el cuarenta aniversario del Estado Judío en la ciudad de Jerusalem. Cuando coincidía en el calendario viernes y 13, todos los programas que intentaban ejecutarse en el ordenador se borraban. Barrotes: El primer virus conocido español, que apareció en 1993. Una vez en el PC, permanecía oculto hasta el 5 de enero, fecha en la que se activaba dejando ver sólo unas barras en el monitor. Cascade o Falling Letters: Nació en Alemania en 1997. Cuando un PC se infectaba, hacía caer las letras de la pantalla como si se tratara de una cascada. CIH o Chernobyl: Nació en junio de 1998 en Taiwán, y sólo tardó una semana en distribuirse e infectar a miles de ordenadores. Melissa: Este virus con nombre de mujer hizo su aparición el 26 de marzo de 1999 en Estados Unidos. La muy cuca ya utilizaba técnicas de ingeniería social, ya que llegaba con el mensaje “Aquí está el documento que me pediste… no se lo enseñes a nadie ;-)”. I LoveYou o Loveletter: Tan famoso, que casi no hace falta ni presentarlo. El virus amoroso apareció en el año 2000, desde Filipinas. Llegaba con el asunto ILoveYou y fue capaz de infectar a millones de ordenadores e importantes instituciones como el Pentágono. Klez: Llegó en 2001 desde Alemania, y sólo infectaba los días 13 de los meses impares. Nimda: El nombre le viene de admin, con el orden de las letras cambiadas, ya que era capaz de crear privilegios de administrador en el ordenador afectado. Nació en China el 18 de septiembre de 2001. SQLSlammer: También fue un verdadero quebradero de cabeza para las empresas. Nació el 25 de enero de 2003, y llegó a afectar a más de medio millón de servidores en cuestión de días. Blaster: Desde Estados Unidos, el 11 de agosto de 2003 este virus, que contenía un mensaje en su código: “Sólo quiero decir que te quiero san!!” (todavía no sabemos quién sería san ;-), y añadía “Billy gates, por qué haces posible esto? Para de hacer dinero y arregla tu software”. Sobig: Fue famoso durante el verano de 2003, vino desde Alemania. La variante F fue la más dañina, atacando el 19 de agosto del mismo año y generando más de un millón de copias de sí mismo. Bagle: Apareció el 18 de enero de 2004, y ha sido uno de los más prolíficos en cuanto a cantidad de variantes diferentes. Netsky: Este gusano nació en Alemania en el año 2004 y se aprovechaba de vulnerabilidades de Internet Explorer. Su creador también fue el padre de otro virus famoso, Sasser. Conficker: El último y el más reciente, aparecido en noviembre de 2008. A modo de curiosidad, si tenías el teclado configurado en ucraniano, no te afectaba… Fuente:http://www.pandasecurity.com/spain/ http://www.neoteo.com/ SI ESTAS INTERESADO EN LOS VIRUS, TU PC ESTA INFECTADA O SIMPLEMENTE QUIERES PREVENIRTE ENTRA A MI OTRO POST DE VIRUS!!!: http://www.taringa.net/posts/info/3290408/%5BMegapost%5D-VIRUS!-definicion,-variantes-y-eliminacion_.html WENO ESO FUE TODO! COMENTEN QUE NO LES CUESTA NADA!!!!!!
Wenas aca les traigo una util informacion que aunque ya se conozca nunca viene de mas... QUE SON LOS VIRUS,COMO FUNCIONAN Y COMO ELIMINARLOS! Wueno para comenzar comento que son los Malwares y sus diversas Clases: ¿QUE SON LOS MALWARE? MALWARE Malware es la abreviatura de “Malicious software” (software malicioso), término que engloba a todo tipo de programa o código de computadora cuya función es dañar un sistema o causar un mal funcionamiento. Dentro de este grupo podemos encontrar términos como: Virus, Trojan (Caballo de Troya), Gusano (Worm), Dialers, Spyware, Adware, Hijackers, Keyloggers, FakeAVs, Rogues, etc…. En la actualidad y dado que los antiguos llamados Virus ahora comparten funciones con sus otras familias, se denomina directamente a cualquier parasito/infección, directamente como un “Malware”. Todos ellos configuran el panorama del malware en la actualidad. VIRUS Los Virus Informáticos son sencillamente programas creados para infectar sistemas y a otros programas creándoles modificaciones y daños que hacen que estos funcionen incorrectamente y así interferir en el funcionamiento general del equipo, registrar, dañar o eliminar datos, o bien propagarse por otros equipos y a través de Internet. Serian similares a los virus que afectan a los humanos ya que hay que implementar antibióticos en este caso serian los Antivirus. GUSANOS Son programas desarrollados para reproducirse por algún medio de comunicación como el correo electrónico (el más común), mensajeros o redes P2P. El objetivo de los mismos es llegar a la mayor cantidad de usuarios posible y lograr distribuir otros tipos de códigos maliciosos que se mencionarán a continuación. Estos últimos serán los encargados de llevar a cabo el engaño, robo o estafa. Otro objetivo muy común de los gusanos es realizar ataques de DDoS contra sitios webs específicos o incluso eliminar "virus que son competencia" para el negocio que se intente realizar. TROYANO En la teoría, un troyano no es virus, ya que no cumple con todas las características de los mismos, pero debido a que estas amenazas pueden propagarse de igual manera, suele incluírselos dentro del mismo grupo. Un troyano es un pequeño programa generalmente alojado dentro de otra aplicación (un archivo) normal. Su objetivo es pasar inadvertido al usuario e instalarse en el sistema cuando este ejecuta el archivo "huésped". Luego de instalarse, pueden realizar las más diversas tareas, ocultas al usuario. Actualmente se los utiliza para la instalación de otros malware como backdoors y permitir el acceso al sistema al creador de la amenaza. Algunos troyanos, los menos, simulan realizar una función útil al usuario a la vez que también realizan la acción dañina. La similitud con el "caballo de Troya" de los griegos es evidente y debido a esa característica recibieron su nombre. BACKDOORS Estos programas son diseñados para abrir una "puerta trasera" en nuestro sistema de modo tal de permitir al creador de esta aplicación tener acceso al sistema y hacer lo que desee con él. El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellos libremente hasta el punto de formas redes como se describen a continuación. ADWARE El adware es un software que despliega publicidad de distintos productos o servicios. Estas aplicaciones incluyen código adicional que muestra la publicidad en ventanas emergentes, o a través de una barra que aparece en la pantalla simulando ofrecer distintos servicios útiles para el usuario. Generalmente, agregan ícono gráficos en las barras de herramientas de los navegadores de Internet o en los clientes de correo, la cuales tienen palabras claves predefinidas para que el usuario llegue a sitios con publicidad, sea lo que sea que esté buscando. SPYWARE El spyware o software espía es una aplicación que recopila información sobre una persona u organización sin su conocimiento ni consentimiento. El objetivo más común es distribuirlo a empresas publicitarias u otras organizaciones interesadas. Normalmente, este software envía información a sus servidores, en función a los hábitos de navegación del usuario. También, recogen datos acerca de las webs que se navegan y la información que se solicita en esos sitios, así como direcciones IP y URLs que se visitan. Esta información es explotada para propósitos de mercadotecnia, y muchas veces es el origen de otra plaga como el SPAM, ya que pueden encarar publicidad personalizada hacia el usuario afectado. Con esta información, además es posible crear perfiles estadísticos de los hábitos de los internautas. Ambos tipos de software generalmente suelen "disfrazarse" de aplicaciones útiles y que cumplen una función al usuario, además de auto ofrecer su descarga en muchos sitios reconocidos. DIALER Tratan de establecer conexión telefónica con un número de tarificación especial. HIJACKER Se encargan de “Secuestrar” las funciones de nuestro sistema cambiando la pagina de inicio y búsqueda y/o otros ajustes del navegador. Estos pueden ser instalados en el sistema sin nuestro consentimiento al visitar ciertos sitos web mediante controles ActiveX o bien ser incluidos por un troyano. JOKE Gasta una broma informática al usuario. ROOTKIT Es un conjunto de herramientas usadas frecuentemente por los intrusos informáticos o crackers que consiguen acceder ilícitamente a un sistema informático. Estas herramientas sirven para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos. Hay rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows. Por ejemplo, el rootkit puede esconder una aplicación que lance una consola cada vez que el atacante se conecte al sistema a través de un determinado puerto. Los rootkits del kernel o núcleo pueden contener funcionalidades similares. HERRAMIENTA DE HACKING Permite a los hackers realizar acciones peligrosas para las víctimas de los ataques. KEYLOGER Aplicaciones encargadas de almacenar en un archivo todo lo que el usuario ingrese por el teclado (Capturadores de Teclado). Son ingresados por muchos troyanos para robar contraseñas e información de los equipos en los que están instalados. HOAX Son mensajes de correo electrónico con advertencias sobre falsos virus. SPAM Es el envío indiscriminado de mensajes de correo no solicitados, generalmente publicitarios. FAKE-AVS Y ROGUES Básicamente un Rogue software es un falso programa que nos mostrara falsos resultados de nuestro sistema ofreciéndonos a la vez pagar por este para que se encargue de repararlo. Por supuesto que esto es todo totalmente falso y el único objetivo es el de engañar al usuario a comprar su falso producto. Entre los mas destacados están los FakesAVs (Falsos Antivirus) y FakeAS (Falsos Antispywares). LISTADO DE LOS MEJORES ANTIMALWARES ***' Anti-Malware Una excelente utilidad gratuita para que busca, detecta y eliminar todo tipo de Malware, desarrollado por la gente de *** (creadores de About:Buster, FileASSASSIN y otros tantos buenos programas). SpyBot Search & Destroy 1.6 Detecta, elimina y elimina mas de un millar de spywares y malwares, incluye protección en tiempo real (TeaTimer) para prevenir infecciones. SUPERAntiSpyware Free edition SuperAntiSpyware analiza tu sistema en busca de cualquier tipo de amenaza que pueda colarse en tu PC.: spyware, troyanos, dialers, rootkits, gusanos, adware, malware y cualquier otro tipo de elemento de software malintencionado. SpywareBlaster 4.2 Una herramienta fundamental para la prevención de ataques de spywares. no los elimina simplemente deshabilita los controles ActiveX de los mas conocidos spywares. Lo recomienda Spybot para inmunizar el sistema! Ad-Aware 2009 Free Nueva versión de esta poderosa e indispensable herramienta totalmente gratuita, de fácil utilización, diseñada para eliminar todo tipo de Spywares/Adwares, con total seguridad y garantía. Se actualiza casi semanalmente añadiendo remedio a cuanto nuevo Spyware es detectado. Todos estos programas recomiendo descargarlos desde una pagina confiable como infospyware! Los 5 principales síntomas de infección son: 1. Se nos cambian solas las página de inicio, error y búsqueda del navegador. 2. Se nos abren ventanitas pop-ups por todos lados, incluso sin estar conectados y sin tener el navegador abierto, la mayoría son de temas pornográficos. 3. Barras de búsquedas de sitios como la de Toolbar888, Hotbar, MyWebSearch Security Toolbar, etc.. que no podemos eliminar. 4. Iconos que aparecen al costado del reloj con insistentes avisos de infección. 5. La navegación por la red se hace cada vez mas lenta. Wueno ahora para aquellos que no estan seguros, o que saben que estan infectados he aqui los pasos para elimarlos (se recomienda en caso de comenzar los siguienetes pasos imprimirlos asi se facilitara su uso) LOS 10 PASOS FUNDAMENTALES PARA UNA BUENA ELIMINACION Primer paso: - Descargar y/o actualizar estas herramientas, pero no las ejecute aun.: _***-Antimalware. _SpywareBlaster 4.1 _CCleaner Segundo Paso: - Apagar el "Restaurar Sistema" (System Restore) Solo en Win ME y XP. ¿Como apago "Restaurar Sistema"? Windows 7 1. En el panel de Inicio clic sobre Panel de control. 2. Vaya a: Sistema y Seguridad > Sistema 3. En el panel de la izquierda seleccione "Protección del sistema" 4. En "Configuración de protección" seleccione la Unidad (cada una corresponde con un disco duro del PC). 5. Clic en "Configurar". 6. Seleccione "Desactivar protección del sistema" 7. Clic en "Aceptar" Windows Vista 1. En el panel de Inicio pulse sobre Panel de control. 2. Vaya a: Sistema y mantenimiento > Sistema 3. En el panel de la izquierda seleccione "Protección del sistema" 4. En "Puntos de restauración automática" desactive todas las casillas (cada una corresponde con un disco duro del PC). 5. Pulse en "Aceptar". Windows XP 1. En el panel de Inicio pulse sobre Mi PC 2. Haga clic en "Ver información del sistema" 3. Seleccione la etiqueta "Restaurar sistema" 4. Marque la casilla "Desactivar Restaurar sistema en todas las unidades" y pulse en "Aplicar". 5. El sistema le preguntará si está seguro de querer deshabilitarlo. Confírmelo pulsando en SÍ. 6. La opción que muestra el estado de los discos en la ventana "Configuración de la unidad" aparecerá deshabilitada (todo gris). Pulse en el botón Aceptar. Tercer Paso: - Iniciar el sistema en "Modo a Prueba de Fallos" (modo seguro) ¿Como entro en modo a prueva de fallos? Para todos los Windows: a)Prender el PC y pulsar repetidas veces en el inicio la tecla F8 hasta que la pantalla quede negra y nos de las opciones. b)Ahí elegir la opción que dice "Modo a prueba de fallos" o "Modo Seguro" y darle "Enter" c)Cuando Windows inicie nos preguntara si estamos seguros de querer entrar en ese modo y que hay cosas que no funcionaran y le damos que SI **Nota**Para terminar el Modo a prueba de fallos, reinicie normalmente. Cuarto Paso: - Ejecutar las herramientas Antispyware de a una he ir eliminado lo que estas encuentren: * ***-Antymalware. * SpywareBlaster 4.2. Quinto Paso: - Utilizar "CCleaner" para limpiar cookies y temporales. Cita: Usar primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usar su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Sexto Paso: - Reiniciar el sistema en modo normal. Septimo Paso: - Analizar el sistema al menos con dos de estos Antivirus Online *Kapersky desde aqui:http://www.kaspersky.com/kos/spanish//pages/default/check.html?n=1250658476858 *Panda Lab: desde aqui:http://www.pandasecurity.com/spain/homeusers/solutions/activescan/ Octavo Paso: - Repetir los pasos 4 y 5 en modo normal Noveno Paso: - Comprobar que el problema o malware haya desaparecido. Decimo Paso: - Una vez eliminados los parásitos de su sistema le recomendamos, mantener su Antivirus siempre actualizado, complementarlo con un Antispyware como SpyBot S&D (residente en memoria) y SpywareBlaster 4 al igual que instalar algún cortafuegos como COMODO Firewall o Zone Alarm **Nota 1 ** Antes de proceder con los pasos para eliminar spyware, desinstale programas como: Messenger Plus y KaZaa. **Nota 2 ** Para prevenir futuras infecciones de spywares recomendamos instalar SpywareBlaster 4.3 y usar un navegador mas rápido y seguro como Firefox. **Nota 3** Numerosos estudios han informado que la mayoria de las infecciones son provocadas a los descuidos de los usuarios en cuanto a la hora de descargar archivos y navegar en la web. Fuente: http://www.infospyware.com/ WUENO ESTO ES TODO!!!