Hola amigos taringueros como andan?
Aca les traigo un post con los virus informaticos mas peligrosos de la historia.
Primero vamos a ver que es un virus informatico
Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más "benignos", que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse, no se replican a sí mismos por que no tienen esa facultad como el gusano informatico, depende de un software para propagarse, son muy dañinos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario. El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecución. Finalmente se añade el código del virus al del programa infectado y se graba en disco, con lo cual el proceso de replicado se completa.
CLASIFICACION
VIRUS DE SECTOR DE ARRANQUE (BOOT).
Utilizan el sector de arranque, el cual contiene la informacion sobre el tipo de disco, es decir, numero de pistas, sectores, caras, tamaño de la FAT, sector de comienzo, etc. Atodo esto hay que sumarle un pequeño programa de arranque que verifica si el disco puede arrancar el sistema operativo. Los virus de Boot utilizan este sector de arranque para ubicarse, guardando el sector original en otra parte del disco. En muchas ocasiones el virus marca los sectores donde guarda el Boot original como defectuosos; de esta forma impiden que sean borrados. En el caso de discos duros pueden utilizar tambien la tabla de particiones como ubicacion. Suelen quedar residentes en memoria al hacer cualquier operacion en un disco infectado, a la espera de replicarse. Como ejemplo representativos esta el Brain.
VIRUS DE ARCHIVOS.
Infectan archivos y tradicionalmente los tipos ejecutables COM y EXE han sido los mas afectados, aunque es estos momentos son los archivos (DOC, XLS, SAM...) los que estan en boga gracias a los virus de macro (descritos mas adelante). Normalmente insertan el codigo del virus al principio o al final del archivo, manteniendo intacto el programa infectado. Cuando se ejecuta, el virus puede hacerse residente en memoria y luego devuelve el control al programa original para que se continue de modo normal. El Viernes 13 es un ejemplar representativo de este grupo.
Dentro de la categoria de virus de archivos podemos encontrar mas subdivisiones, como los siguientes:
Virus de accion directa. Son auellos que no quedan residentes en memoria y que se replican en el momento de ejecutarse un archivo infectado.
Virus de sobreescritura. Corrompen el achivo donde se ubican al sobreescribirlo.
Virus de compañia. Aprovechan una caracteristica del DOS, gracias a la cual si llamamos un archivo para ejecutarlo sin indicar la extension el sistema operativo buscara en primer lugar el tipo COM. Este tipo de virus no modifica el programa original, sino que cuando encuentra un archivo tipo EXE crea otro de igual nombre conteniendo el virus con extension COM. De manera que cuando tecleamos el nombre ejecutaremos en primer lugar el virus, y posteriormente este pasara el control a la aplicacion original.
VIRUS DE MACRO.
Es una familia de virus de reciente aparicion y gran expansion. Estos estan programas usando el lenguaje de macros WordBasic, gracias al cual pueden infectar y replicarse a traves de archivos MS-Word (DOC). En la actualidad esta tecnica se ha extendido a otras aplicaciones como Excel y a otros lenguajes de macros, como es el caso de los archivos SAM del procesador de textos de Lotus. Se ha de destacar, de este tipo de virus, que son multiplataformas en cuanto a sistemas operativos, ya que dependen unicamente de la aplicacion. Hoy en dia son el tipo de virus que estan teniendo un mayor auge debido a que son facilies de programar y de distibuir a traves de Internet. Aun no existe una concienciacion del peligro que puede representar un simple documento de texto.
Porcion de codigo de un tipico virus Macro:
Sub MAIN
DIM dlg As FileSaveAs
GetCurValues dlg
ToolsOptionsSave.GlobalDotPrompt=0
Ifcheckit(0)=0 Then
MacroCopy FileName$() + ":autoopen",
"global;autoopen"
End If
VIRUS BAT.
Este tipo de virus empleando ordenes DOS en archivos de proceso por lotes consiguen replicarse y efectuar efectos dañinos como cualquier otro tipo virus.
En ocasiones, los archivos de proceso por lotes son utilizados como lanzaderas para colocar en memoria virus comunes. Para ello se copian a si mismo como archivos COM y se ejecutan. Aprovechar ordenes como @ECHO OFF y REM traducidas a codigo maquina son <<comodines>> y no producen ningun efecto que altere el funcionamiento del virus.
VIRUS DEL MIRC.
Vienen a formar parte de la nueva generacion Internet y demuestra que la Red abre nuevas forma de infeccion. Consiste en un script para el cliente de IRC Mirc. Cuando alguien accede a un canal de IRC, donde se encuentre alguna persona infectada, recibe por DCC un archivo llamado "script.ini".
Como se nombran los virus informáticos
El nombre que se da a cada nuevo virus que se descubre no se elije de forma totalmente aleatoria; de hecho el propio nombre completo proporciona bastante información acerca de la naturaleza del virus. Este documento pretende reseñar las reglas de la asignación de nombres a los virus.
Son los fabricantes de productos antivirus quienes dan nombre a los ejemplares que reciben y la mayor parte de ellos se guíen (si bien de forma sólo aproximada) por la Convención de Nombres de Virus propuesta por CARO - Computer Antivirus Research Organization- en 1991 y actualizada en 1999.
Estructura de los nombres de los virus
La estructura de los nombres de los virus es la siguiente:
Prefijo + Nombre + Variante + Sufijo
La mayoría de los fabricantes separan el prefijo del nombre mediante una barra "/" y este de la variante con un punto "."
Prefijos
Los prefijos indican la plataforma a la que afecta el virus y ocasionalmente el lenguaje en que está escrito:
W32 -> Afecta a sistemas Windows de 32 bits (Windows 95/98/ME/NT/2000/XP)
W95 -> Afecta a sistemas Windows 95/98/ME
WM -> Virus de macro de Microsoft Word
XM97 -> Virus de macro de Microsoft Excel 97
Worm -> Gusano
Troj -> Troyano
Bck -> Puerta trasera
VBS -> Escrito en Visual Basic Script
JS -> Escrito en Java Script
HTML -> Virus incrustado en código HTML para explotar alguna vulnerabilidad
Mac -> Afecta a sistemas Apple Macintosh
Linux -> Afecta a sistemas Linux
Ocasionalmente algunos fabricantes yuxtaponen más de un prefijo, así Worm.W32 señalaría a un gusano que se propaga a través de sistemas Windows de 32 bits.
Nombres
El nombre del especimen es asignado por cada fabricante de antivirus y normalmente se corresponde bien con alguna característica destacable del virus (Viernes 13), bien con algún término presente en los mensajes en los que se propaga, en el propio código del virus o en textos que este presenta tras la infección (LoveLetter, Netsky).
Aunque los fabricantes de antivirus tienden a compartir muestras y unificar nombres no siempre todos ellos utilizan la misma denominación para un especimen dado, de ahí que se hable de "alias" de los virus para identificar los diferentes nombres.
Variantes
Los autores de virus raramente se conforman con escribir una única versión de estos. Cada dia es más frecuente la aparición de decenas y aún centenares de variantes de un mismo virus original, llegando a constituir auténticas familias. Para identificar estas variantes se utilizan letras que se asignan en orden alfabético a medida que se detectan nuevos miembros de una familia.
La profusión de variantes de algunos virus genera un problema añadido de identificación ya que no hay manera de garantizar que los fabricantes de antivirus identifiquen y cataloguen de forma simultanea las diferentes variantes.
Sufijos
Los sufijos se utilizan para reseñar alguna otra característica importante del virus, tales como:
@m -> Virus que de propagación por correo electrónico
@mm -> Virus de propagación masiva por correo electrónico
gen -> Detección genérica, en este caso no se dispone de una identificación precisa de la variante.
prefijos
* A2M: Macrovirus de Microsoft Access 2.0
* A97M: Macrovirus de Microsoft Access 97
* BAS: En lenguaje BASIC.
* BAT: Script de procesamiento por lotes de comandos. Existen gusanos y troyanos que utilizan estos ficheros Batch (.bat en MS-DOS/Windows)
* CHM: HTML compilado. Utilizado en los archivos de ayuda de Windows.
* CSC: Virus que utilizan el Corel Script.
* DOS32: Virus para la versión de 32 bits de DOS.
* FreeBSD: Virus para el sistema operativo FreeBSD.
* INF: Infecta archivos .INF de Windows.
* IRC: Gusanos que utilizan el Internet Relay Chat para reproducirse.
* JAVA: Programado en Java.
* JS: Programado en Java Script o JScript.
* Linux: Virus para el sistema operativo Linux.
* LOGO: Programado en el lenguaje de programación Logo.
* MAC: Virus para el sistema operativo de Macintosh.
* Novell: Gusanos que aprovechan los sistemas Novell para propagarse.
* O97M: Macrovirus de Microsoft Office 97 en general; puede ser tanto de Word, Excel y PowerPoint.
* OS2: Virus para el sistema operativo OS2.
* Palm: Virus para el sistema operativo PalmOS.
* PERL: Scripts en Perl.
* PIF: Infecta archivos .PIF de Windows.
* PHP: Scripts en PHP.
* PP97M: Macrovirus de Microsoft PowerPoint 97.
* REG: Infecta archivos .REG de Windows.
* SQL: Gusano que utiliza una base de datos SQL para propagarse.
* SunOS: Virus para el sistema operativo SunOS.
* Unix: Virus para el sistema operativo Unix.
* V5M: Macrovirus de Microsoft Visio 5.
* VBS: Programado en Visual Basic Script
* VirTools: Malware utilizado para la creación de virus/gusanos/troyanos o agregado de funcionalidades básicas.
* WBS: Programado en Windows Batch Script.
* W1M: Macrovirus de Microsoft Word 1.0.
* W2M: Macrovirus de Microsoft Word 2.0.
* W97M: Macrovirus de Microsoft Word 97.
* Win16: Se ejecuta sobre plataformas Windows de 16 bits (por ejemplo, Windows 3.11)
* Win32: Se ejecuta sobre plataformas Windows de 32 bits
* Win95: Sólo puede ejecutarse correctamente sobre Windows 95, o puede tener problemas en hacerlo sobre otras versiones del sistema operativo.
* WinNT: Sólo puede ejecutarse sobre Windows NT.
* Win2k: Sólo puede ejecutarse sobre Windows 2000.
* WM: Macrovirus de versiones anteriores de Microsoft Word.
* X97M: Macrovirus de Microsoft Excel 97.
* XF: Macro de fórmula de Microsoft Excel.
* XM: Macrovirus de versiones anteriores de Microsoft Excel.
Otro tipo de prefijos que se utilizan en nuestras denominaciones de nombre son para especificar si un virus fue programado en un lenguaje de alto nivel (HLL: High Level Language):
* HLL: para denominar todos los virus programados en lenguajes de alto nivel (Pascal, Delhpi, Visual Basic, C++, etc).
* HLLC: virus del tipo de compañía, programado en un lenguaje de alto nivel.
* HLLO: virus, programado en un lenguaje de alto nivel, que sobrescribe el archivo infectado.
* HLLP: virus que se agrega al comienzo del archivo infectado.
* HLLW: gusano programado en un lenguaje de alto nivel
También se utilizan otros modificadores para remarcar si un virus tiene funcionalidades de robo de contraseñas. Estos son prefijos al nombre del virus, por ejemplo Win32/PSW.Virus, donde PSW detalla que el Virus obtiene claves de acceso del equipo infectado. Los prefijos utilizados son:
* PSW: es la denominación genérica a cualquier virus que roba contraseñas (PSW = Password Stealer)
* PSW.AIM: virus que especificamente obtiene claves de acceso del AOL Instant Messenger.
* PSW.ICQ: especializado en robar contraseñas del mensajero instantáneo ICQ.
* PSW.MSN: es capaz de acceder a las contraseñas del MSN Messenger y enviarlas al autor del virus.
Asimismo, es posible encontrar modificadores especiales para especificar que el virus en cuestión es un componente de un troyano, como en los siguientes casos:
* Dialer: es un troyano con características para discar números telefonicos de pago.
* Flooder: tipo de malware que tiene capacidad para sobrecargar algún tipo de servicio, como por ejemplo, el IRC.
* TrojanDownloader: significa que es un componente encargado de descargar un virus del tipo troyano (por ejemplo, VBS/TrojanDownloader.Trident).
* TrojanDropper: similar al sufijo Dropper que se explica más abajo, pero específico para los componentes de un troyano que lo liberan en el sistema infectado (por ejemplo, VBS/TrojanDropper.Kagra.A)
Los sufijos que pueden ser utilizados en las denominaciones de los virus corresponden al tamaño del archivo, si son números, o a la versión del virus, si son letras.
Algunos otros sufijos utilizados son:
* Dropper: es un componente de un virus o troyano encargado de liberar el verdadero virus en el sistema infectado (p.e. BAT/Delwin.AP.dropper)
* UPX: significa que es una versión del virus que está comprimida por la utilidad UPX (p.e. Win32/Mirchack.UPX)
Los sistemas operativos más infectados fueron sin duda los de Microsoft, desde el Windows 98 hasta el XP, pero tampoco quedaron exentos Linux, aunque en menor medida.
Estos son los virus más peligrosos de la historia:
"Pakistani Brain" (1986), diseñado para dar publicidad a su compañía de software y considerado como el primer virus de PC que infectaba diskettes.
- "Morris Worm" (1988), creado por el estudiante Robert Morris Jr. se convirtió en el primer gusano de la Red, al aprovechar un agujero en los sistemas Unix para distribuirse en alrededor del 5 o 10 por ciento de los ordenadores que tenían conexión a Internet en la época.
- Happy 99 (1999) El primer gusano de E-Mail
- Melissa (1999), atacó a miles de usuarios y empresas el 26 de Marzo de 1999, después de haber sido esparcido como un documento de MS-Word infectado en un grupo de noticias de Usenet, que conformaban una lista de interés sobre páginas web porno.
- "I Love you" (2000): Fue detectado el Jueves 4 de mayo de 2000 cuando infecto a miles de ordenadores en todo el mundo. Este código ha sido considerado como uno de los más rápidos de todos los tiempos en propagarse e infectar ordenadores.
- "BubbleBoy" (1999) aunque apenas causo impacto si que marco en un futuro toda una tendencia al ser el primer código que infectaba sistemas simplemente con leer el mensaje de correo que se encuentra en formato HTML.
- Red worm (2001)
- Sircam (2001): Llegaba oculto dentro del contenido de un mensaje de correo electrónico, fue considerado muy peligroso por el gran número de infecciones que produjo. Combinaba caracteristicas de troyano y gusano de Internet y también fue conocido por la frase que encabeza el mensaje: ¿Hola como estas?
- Klez (2002), el más persistente. En su momento causó estragos por su capacidad para aprovecharse de vulnerabilidades de aplicaciones como los navegadores de Internet o el clientes de correo electrónico, con el fin de autoejecutarse simplemente con la vista previa del mensaje de email en el que llegan. A pesar de su antigüedad aún sigue propagándose por internet.
- "Blaster" (septiembre 2003): atacaba básicamente el sitio de Microsoft. Este gusano se propagó rápidamente a través de computadoras con Windows 2000 y XP.
- "Sobig" (octubre de 2003): es un gusano que se extiende a través de email y de unidades compartidas de red.
- "MyDoom.A" (2004): gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA.
- "Sasser" (2004): gusano que para propagarse a otros equipos, aprovecha la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem). Sólo afecta a equipos Windows 2000/XP y Windows Server 2003 sin actualizar.
Storm Worm es uno de los virus más peligrosos de los últimos dos años, quizá uno de los más devastadores, a través de la creación de una botnet gigantesca.
Botnet es un término que hace referencia a una colección de software robots, o bots, que se ejecutan de manera autónoma (normalmente es un gusano que corre en un servidor infectado con la capacidad de infectar a otros servidores). El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC. Sus fines normalmente son poco éticos.
Storm Worm hasta ahora ha atacado como spam, pero el hacker que lo controla, ha infectado muchas computadoras e incrementado su número para su botnet, que bien puede realizar otras actividades además de spamming de manera sencilla. No sabemos el objetivo de Storm Worm, sin embargo una posible teoría es que el hacker planea utilizarlo para realizar un ataque masivo. Podría ser que el hacker está aumetando rápidamente el botnet así que puede ser arrendado a otros hackers de modo que puedan lanzar ataques masivos contra cualquier blanco, ya sea una organización o un país.
El Storm Worm confía en la ingeniería social como su mejor aliado, así que es realmente importante que los usuarios se mantengan alerta con los correos sospechosos que contienen links, aunque éstos mencionen algo que parezca familiar o que advierta de información crítica, siempre hay que revisar quién y por qué enviaron el correo.
Estos son algunos de los virus mas peligrosos de la historia infromatica. Estos virus se puden evitar utimizando en tu computadora los sitemas denominados antivirus. A continuación una lista de antivirus:
1 - Kaspersky versión 7.0.0.4 - Antivirus muy completo en tanto revisión activa y preventiva. Posee herramientas para la detección de spyware y limpieza de registro. Realiza un scaneo muy completo por lo tanto es un poco lento.
Descarga Kaspersky Trial desde
2 - Active Virus Shield versión 6.0.0.308 -Este potente antivirus, desarrollado por la empresa AOL, es gratuito. Basado en el motor de Kaspersky labs, el antivirus resulta ser muy completo ya que posee: Análisis activo de ficheros en tiempo real, scaneo de correo, actualizaciones automáticas, etc.
3 - ZoneAlarm con KAV Antivirus versión 7.0.337.000-ZoneAlarm es muy conocido en el mundo de los “firewall” pero con este integrado de antivirus hace que sea una herramienta muy completa.
Descarga ZoneAlarm Antivirus desde
4 -F-Secure 2007 version 7.01.128 - Antivirus muy completo, con herramientas antispywre y protección en tiempo real. Gracias a los motores de búsqueda que posee, resulta ser un antivirus mas que interesante.
https://store.f-secure.com/cgi-bin/dlreg?ID=FSAVTB&desid=TRIAL
5-ESET NOD32-programa antivirus desarrollado por la empresa ESET, de origen eslovaco. El producto está disponible para Windows, Linux, FreeBSD y Novell, y tiene versiones para estaciones de trabajo, servidores de archivos, servidores de correo electrónico y una herramienta de administración remota.
Espero que les haya gustado. Un abrazo.
