Este es una recopilacion de informacion util, e importante para saber cuales son los peligros que corren nuestros computadores,
agrego que esta informacion NO es mía, la e tomado de otras páginas web, y la recopilé con el fin de informar, y teniendo un
fin educativo....
Bueno, iniciemos con la información:
1. Concepto de Virus Informático
En términos generales, podemos decir que un virus es un fragmento de código, un programa que se adjunta a un archivo o se oculta dentro de otro programa sin que el usuario sea consciente de su presencia. Su nombre viene de la similitud con los virus biológicos, ya que al igual que estos, los virus informáticos son capaces de replicarse o transmitirse a otros ficheros “infectando” incluso a otros ordenadores.
La analogía puede llevarse más lejos, ya que sus efectos son también de lo más variado, desde pequeñas molestias (como un resfriado) hasta pérdida de datos y daños en el software o incluso en el hardware (como el ébola).
Es decir, las tres propiedades más importantes de los virus serían:
• Son dañinos
• Son capaces de replicarse o transmitirse
• Actúan de manera subrepticia o maliciosa, sin el consentimiento del usuario, camuflándose o intentado pasar inadvertidos.
Existen multitud de tipos distintos de programas maliciosos diferentes. Cada una de las distintas variantes recibe un nombre diferente (gusanos, troyanos, etc..) y no todos encajan exactamente dentro del concepto genérico de virus que acabamos de exponer.
A veces se emplea el término “malware” para referirse a programas “malignos” en general, que no pueden considerarse exactamente virus (como el spywware). De todas formas, y sin entrar en polémicas sobre si son exactamente virus o “parientes cercanos”, pasaremos a describir algunos de los distintos tipos de programas o patrones de comportamiento “malicioso” más frecuentes que podemos encontrar.
2. Tipos de Virus
Aunque existen criterios de clasificación de carácter más técnico, la forma más sencilla de caracterizar a los virus es según en virtud de sus métodos de infección.
Pese a que muchos de los virus actuales combinan características de varios tipos diferentes para conseguir ser más “letales”, en general podemos distinguir los siguientes tipos:
3. Virus de Fichero
Es sin duda el tipo más antiguo de virus. Estos virus se encargan de infectar ficheros ejecutables o programas (aunque como veremos también pueden adjuntarse a otros tipos de archivos). Al ejecutar uno de los programas infectados activamos el virus, produciendo los efectos dañinos que el virus desee.
4. Gusanos (Worms)
Estos programas se ocupan principalmente de hacer copias de sí mismos haciendo uso de las facilidades de comunicaciones del equipo (conexiones de red, correo electrónico,…). La mayoría no tienen efectos directamente destructivos, pero su crecimiento exponencial puede colapsar por saturación las redes en las que se infiltran. A diferencia de los virus de fichero, no necesitan infectar ni dañar otros archivos.
Posiblemente, en la actualidad, los gusanos de correo electrónico y sus variantes son los virus más populares.
5. Bulos o Falsos Virus (Hoaxes)
Se trata de mensajes de correo electrónico que contienen información falsa, normalmente relacionada con temas de seguridad. Se trata de la versión actualizada de las antiguas pirámides o cadenas de correo utilizadas con fines lucrativos o para difundir leyendas urbanas.
Su comportamiento es similar al de los gusanos, aunque en general no son capaces de replicarse por sí mismos, sino que piden nuestra colaboración para obtener la mayor difusión posible, instándonos a reenviar el mensaje a todos nuestros conocidos. Para engañarnos y convencernos utilizan los más variados ardides (lo que se conoce como técnicas de ingeniería social), por ejemplo:
• Se hacen pasar por verdaderas alertas sobre seguridad o virus
• Apelan a nuestra solidaridad o a nuestra conciencia
• Ofrecen chollos de todo tipo: salud, éxito, amor, dinero…
• Nos amenazan con terrible calamidades si rompemos la cadena…
6. Troyanos (Trojans)
Los troyanos o caballos de Troya son ligeramente diferentes. Llegan al ordenador como aplicaciones o utilidades aparentemente inofensivas, pero cuando los ejecutamos, dejan instalado en nuestro equipo un segundo programa oculto de carácter malicioso. Este programa oculto es el que propiamente denominamos troyano.
A veces los troyanos se anexan a programas legítimos, alterándolos en forma de virus de fichero, pero en la mayoría de casos no se trata de archivos infectados sino aplicaciones que intencionadamente esconden un “maligno regalo”.
Normalmente no necesitan replicarse ni infectar otros ficheros, sino que se propagan mediante el engaño, aprovechándose de la ingenuidad de algunos usuarios que abren el programa porque creen que proviene de una fuente legítima.
Esta técnica de propagación se ha popularizado extraordinariamente en los últimos tiempos, de manera que con frecuencia encontramos programas freeware y shareware con uno de estos “premios” escondido en su interior.
A diferencia de otras clases de virus, la instalación de los troyanos la suele llevar a cabo el propio usuario de forma voluntaria (al menos en cierto modo), lo que ha llevado a ciertas compañías de software a defender la supuesta legalidad de estas técnicas. En este sentido, este tipo de programas suelen incluir contratos y licencias de usuario ofuscadas o engañosas que supuestamente advierten de lo que se está instalando. En cualquier caso, estos programas actúan de mala fe y utilizan técnicas como mínimo abusivas
7. Puertas traseras o Troyanos de Administración remota (backdoors)
Una vez introducidos en nuestro ordenador, estos virus abren una “puerta trasera” (backdoor) que permite a un atacante acceder o controlar nuestro PC a través de una red local o de Internet. En cierto modo convierten nuestro equipo en una especie de servidor de red al alcance de usuarios malintencionados.
Las posibilidades de estos virus son enormes y aterradoras, quedando seriamente comprometida la integridad del equipo y la confidencialidad de nuestros datos y acciones:
• El atacante podrá acceder a nuestros ficheros y a todo el contenido de nuestro ordenador.
• En ocasiones podrá ver lo que tecleamos, el contenido de nuestra pantalla, los programas que usamos, las páginas web que abrimos, etc…
• Pueden recoger contraseñas almacenadas en el computador, caracteres tecleados (keylogging), números de serie, números de tarjetas de crédito, cuentas bancarias,…
• Pueden permitir el acceso a nuestros periféricos (teclear, mover el ratón, imprimir, abrir y cerrar la unidad de CD,…). ¡ Incluso podrían activar nuestro micrófono o webcam para oírnos y vernos !
• El hacker tiene acceso a nuestro equipo para instalar y desinstalar programas, cambiar configuraciones, etc…
• Nuestro ordenador puede utilizarse para atacar a otros equipos y servidores de Internet, o para enviar correo no deseado (spam) masivamente. El hacker consigue mantener el anonimato, ya que los ataques parecen provenir de nuestro ordenador.
• Por último y por si fuera poco, hay que añadir los potenciales efectos destructivos comunes a cualquier tipo de virus (borrado de datos, daños en el software o incluso en el hardware,…)
Aquí les muestro un ejemplo del Código fuente del virus Venom (Aclaro que yo no soy el autor de este código)
Estructura principal
================
program Unknown;
uses
{$R *.res}
begin
Application.Initialize;
Application.Run;
end.
con un modulo llamado THKStreams (Unit THKStreams)
unit HKStreamCol;
=========================
Interface
type
THKStreams = class(TComponent)
procedure Unknown_11();
end;
var
HKStreams: THKStreams;
implementation
{$R *.dfm}
Procedure
=================================
procedure Unknown_11();
begin
{ '41828C
loc_0041828C: push ebp
loc_0041828D: mov ebp, esp
loc_0041828F: push ecx
loc_00418290: push ebx
loc_00418291: push esi
loc_00418292: test dl, dl
loc_00418294: jz 41829Eh
loc_00418296: add esp, FFFFFFF0h
loc_00418299: call 0040380Ch
loc_0041829E: mov var_01, dl
loc_004182A1: mov ebx, eax
loc_004182A3: xor edx, edx
loc_004182A5: mov eax, ebx
loc_004182A7: call 004165D4h
loc_004182AC: mov byte ptr [ebx+30h], 01h
loc_004182B0: mov byte ptr [ebx+31h], 00h
loc_004182B4: mov dl, 01h
loc_004182B6: mov eax, [410A78h]
loc_004182BB: call 004034D8h
loc_004182C0: mov esi, eax
loc_004182C2: mov [ebx+46h], esi
loc_004182C5: mov eax, esi
loc_004182C7: mov dl, 01h
loc_004182C9: call 00413138h
loc_004182CE: mov eax, ebx
loc_004182D0: cmp byte ptr var_01, 00h
loc_004182D4: jz 4182E5h
loc_004182D6: call 00403864h
loc_004182DB: pop fs:[00000000h] ;
loc_004182E2: add esp, 0000000Ch
loc_004182E5: mov eax, ebx
loc_004182E7: pop esi
loc_004182E8: pop ebx
loc_004182E9: pop ecx
loc_004182EA: pop ebp
loc_004182EB: ret
}
end;
———————————————————————————–
Este es solo una muestra para ejemplificar....
Continuemos con la informacion:
8. Redes de robots o “botnets”
Un gran número de equipos infectados con un determinado troyano de control remoto, constituyen una auténtica red de ordenadores esclavizados, denominadas “botnets” en inglés.
Dado el enorme “poder de fuego” de estas redes, a menudo son utilizadas como plataforma para el envío de correo basura o para ataques de denegación de servicio contra servidores web o de otros tipos.
Esto se ha convertido en un negocio lucrativo, ya que algunos hackers llegan incluso a alquilar estas redes a los spammers, por supuesto sin el consentimiento de los propietarios de los ordenadores.
9. Software espía (Spyware)
Se trata de programas que de forma encubierta, extraen cualquier tipo de información sobre nuestro ordenador o el uso que hacemos de él:
• Sistema Operativo, Programas instalados
• Ficheros almacenados en nuestro ordenador o que hemos abierto con determinados programas.
• Páginas de Internet visitadas o archivos descargados.
• Direcciones de correo electrónico.
Al igual que los backdoors, el software espía suele hacer uso de los medios de comunicación existentes (Internet, e-mail, red local,…) para enviar la información recolectada a ciertos servidores o direcciones de correo electrónico.
Resultan difíciles de detectar y suelen permanecer instalados durante mucho tiempo, ya que no se trata de programas destructivos y normalmente no producen efectos visibles, a lo sumo cierta ralentización de las comunicaciones, ya que utilizan parte del ancho de banda para su propio servicio.
Suelen venir incorporados en software gratuito o shareware de uso legal, a modo de troyanos. Incluso aparecen en programas de empresas importantes.
Las motivaciones de este tipo de parásitos no están del todo claras. La información recolectada es principalmente sobre hábitos de navegación o de uso de aplicaciones, por lo que tiene valor estadístico para usos comerciales y se supone que es utilizada para estudios de mercado. En cualquier caso y pese a no dañar a nuestro ordenador, atentan claramente contra nuestro derecho a la privacidad.
Otro práctica abusiva de algunos spyware es que en ocasiones no permiten su desinstalación, permaneciendo en nuestro sistema incluso después de eliminar el programa junto con el que se introdujeron inicialmente.
10. Publicidad no deseada (Adware)
De manera similar al spyware, los programas Adware son aplicaciones que se instalan al modo troyano y que permiten visualizar banners publicitarios durante la ejecución de determinados programas gratuitos.
Si en la instalación de este tipo de programas se indica con claridad sus características, podríamos considerar esta publicidad como una vía de financiación válida para programas freeware. Desgraciadamente, en muchos casos el adware contiene ciertas dosis de software espía e facilita información subrepticiamente a las compañías publicitarias.
A menudo, al igual que algunos programas espías, no permiten su desinstalación.
11. Secuestradores de navegador y de DNS
A caballo entre troyanos, spyware y adware, son programas maliciosos que modifican el comportamiento de nuestro navegador de Internet (literalmente lo “secuestran”).
Sus efectos son variados:
• Imponer una determinada página de inicio, impidiéndonos cambiarla.
• Enlazar permanentemente determinadas páginas en nuestra carpeta de marcadores o favoritos.
• Añadir barras de herramientas y nuevos iconos al navegador
• Abrir páginas automáticamente o impedir cerrarlas.
• Los más peligrosos “engañan” o falsean las páginas de los buscadores, devolviendo resultados o enlaces falsos.
A veces modifican el sistema de resolución de nombres de Internet (DNS) de nuestro ordenador. Estos son potencialmente muy peligrosos, ya que pueden alterar las direcciones de Internet que escribimos en el navegador sin que lo percibamos, lo que abre infinidad de posibilidades de uso fraudulento. Por ejemplo, pueden redirigir la dirección de nuestro banco o¬nline a una réplica de la página de acceso albergada en un servidor malicioso. Sin darnos cuenta estaríamos facilitando nuestro usuario y contraseña a dicho servidor falso.
12. Marcadores telefónicos (dialers)
Son un tipo de troyano cuyo efecto es modificar o suplantar nuestro acceso telefónico sin que el usuario lo advierta. Habitualmente modifican el número de teléfono de nuestro acceso a Internet (o crean una nueva conexión por defecto) con lo que cada vez que nos conectamos estaríamos llamando a un número extranjero o con tarificación especial. El resultado es una factura telefónica desmesurada.
Los usuarios de banda ancha están libres de estos virus, ya que sólo pueden afectar a las conexiones de marcado con módem a través de la red telefónica básica (RTB).
13. Mecanismos que utilizan para infectarnos y esconderse
No hay que perder de vista que los virus no son más que programas de alguna clase. Para “contagiarnos”, es decir, para que el virus pueda actuar, es necesario que ejecutemos su código (al menos una vez). En principio, esto sólo puede ocurrir cuando abrimos un programa o archivo ejecutable malicioso o infectado. Este archivo puede llegarnos por cualquier vía: bien en un disco que nos han prestado, o incluso que hemos comprado en una tienda (aunque es menos probable), o bien descargado de Internet ya sea desde una página web o un servidor FTP, mediante un programa de intercambio de archivos (P2P), o como adjunto de un mensaje de correo (con diferencia, la forma de infección más común actualmente).
Por desgracia, el concepto de programa ejecutable es mucho más amplio de lo que puede parecer, con lo que cada día aparecen nuevos mecanismos de infección:
• Vulnerabilidades del Sistema Operativo. Por ejemplo, sólo por disponer de conexión a Internet mientras instalamos Windows 2000 o XP podemos ser atacados y resultar infectados con virus del tipo Blaster o Sasser antes del primer reinicio del equipo.
• Páginas web: Pueden contener código ejecutable en determinados lenguajes específicos (javascript, vbscript, windows scripting host, Java, controles ActiveX,..). El grado de peligrosidad depende del navegador utilizado y la configuración del mismo, pero en general, podemos ser atacados sólo por visitar una determinada página.
• Documentos de Office. Word y Excel permiten incluir pequeños programas (denominados macros) en los documentos, dirigidos a la automatización de tareas, pequeños cálculos, características de formato, etc… Aunque estos lenguajes están fuertemente limitados, un programador malintencionado con suficiente habilidad, puede escribir una macro con efectos dañinos, lo que se conoce como virus de macro. Es decir, un archivo de Office puede contener virus.
• Ejecutables “camuflados”. Algunos ficheros adjuntos ejecutables, intentan hacerse pasar por archivos de datos mediante nombres engañosos o falseando su extensión (por ejemplo añadiendo .txt o .jpg al nombre del fichero) o utilizando iconos de archivos de datos conocidos que resultan familiares al usuario. Un usuario incauto puede llegar a ejecutar dichos programas de manera inconsciente al hacer “doble clic” sobre el fichero pensando que será abierto por determinada aplicación.
• Ingeniería social: Un mensaje de correo astutamente redactado puede llegar a persuadir a un usuario inexperto para que directamente realice acciones indebidas o ejecute programas maliciosos.
• Archivos de datos maliciosos que explotan vulnerabilidades de programas comunes. Incluir código de virus en un fichero estrictamente de datos (como una imagen jpg o un archivo MP3) es en principio posible pero inútil, ya que no puede ejecutarse. No obstante existe una sofisticada posibilidad de infección que pasamos a describir.
Para usar el archivo tenemos que abrirlo con determinada aplicación, como un programa de dibujo o un reproductor multimedia. Estos programas pueden tener vulnerabilidades que podrían ser explotadas desde el archivo de datos, es decir, un hacker suficientemente hábil podría incluir determinadas estructuras de datos o inyectar ciertas sentencias en el fichero de datos que activasen el error del programa y legar a ejecutar determinado código malicioso.
Naturalmente, esto funcionará sólo si utilizamos justo el programa para el cual se ha escrito el “exploit”, con lo que el riesgo será mayor cuanto más popular sea la aplicación.
Esta técnica se aplica con frecuencia a los clientes de correo. Es decir, en ciertas circunstancias es en principio posible contaminar nuestro equipo sólo por abrir un mensaje con un determinado programa de correo electrónico (sin necesidad de llegara abrir los adjuntos que pudiera contener
Espero que está pequeña recopilacion de informacion la utilizen para informarse y tomarla de forma educativa...
y como ya mencioné ésta informacion la obtuve por ahí