Qué Es Un Virus

QU ES UN VIRUS?
Es un pequeo programa escrito intencionalmente para instalarse en la computadora

de un usuario sin el conocimiento o el permiso de este. Decimos que es un programa
parsito porque el programa ataca a los archivos o sector es de "booteo" y se replica
a s mismo para continuar su esparcimiento.
TIPOS DE VIRUS.
Los virus se clasifican por el modo en que actan infectando la computadora:
Programa: Infectan archivos ejecutables tales como .com / .exe / .ovl / .drv / .sys /
.bin
Boot: Infectan los sectores Boot Record, Master Boot, FAT y la Tabla de Particin.
Mltiples: Infectan programas y sectores de "booteo".
Bios: Atacan al Bios para desde all reescribir los discos duros.
Hoax: Se distribuyen por e-mail y la nica forma de eliminarlos es el uso del
sentido comn.
Al respecto, se trata de virus que no existe y que se utiliza para aterrar a los novatos
especialmente en la Internet a pesar que los rumores lo muestran como algo muy
serio y a veces la informacin es tomada por la prensa especializada.
Por lo general, como ya se expres, la difusin se hace por cadenas de e-mail con
terribles e inopinadas advertencias. En realidad el nico virus es el mensaje. A
continuacin se dan una serie de supuestos "virus", por lo que es aconsejable
ignorar los mensajes que aparecen y no ayudar a replicarlos continuando con la
cadena:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
3b Trojan (alias PKZIP Virus).

AOL4Free Virus Hoax.
Baby New Year Virus Hoax.
BUDDYLST.ZIP
BUDSAVER.EXE
Budweiser Hoax
Death69
Deeyenda
E-Flu
FatCat Virus Hoax
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
Free Money
Get More Money Hoax
Ghost
Good Times
Hacky Birthday Virus Hoax
Hairy Palms Virus Hoax
Irina
Join the Crew
Londhouse Virus Hoax
Microsoft Virus Hoax
Por ltimo, cabe destacar que los HOAX estn diseados nicamente para asustar a
los novatos (y a los que no lo son tanto). Otros como el mensaje del carcinoma
cerebral de Jessica, Jessica Mydek, Anabelle, Ana, Billy y otros personajes
imaginarios tampoco son reales como tampoco lo es la direccin ACS@aol.com, ya
que fueron creados para producir congestionamiento en la Internet.
DESCRIPCIN DEL FUNCIONAMIENTO DE

ALGUNOS VIRUS
AVISPA:
Escrito en Noviembre de 1993 que en muy poco tiempo se convirti en
epidemia. Infecta archivos .EXE
Al ejecutarse, si no se encontraba ya residente en memoria, intenta infectar
los archivos XCOPY, MEM, SETVER y EMM386 para maximizar sus
posibilidades de reproduccin, ya que estos archivos son de los ms
frecuentemente utilizados.
Este virus est encriptado siempre con una clave distinta (polimrfico), para
dificultar su deteccin por medio de antivirus heursticos.
MENEM TOCOTO:
Esta adaptacin del virus Michelangelo apareci en 1994. En los disquetes
se aloja en el boot sector, y en los discos rgidos en la tabla de particiones.
Es extremadamente sencillo y, por ende, fcil de detectar.
CAMOUFLAGE II:
Aparecido por primera vez en 1993. Infecta el boot sector de los disquetes
ubicados en la unidad A y la tabla de particin de los discos rgidos. Es
bastante simple y fcil de ser detectado.
LEPROSO:
Creado en 1993, en Rosario, provincia de Santa F. Se activa el da 12 de
Enero (cumpleaos del autor), y hace aparecer un mensaje que dice:
"Felicitaciones, su mquina est infectada por el virus leproso creado por
J. P.. Hoy es mi cumpleaos y lo voy a festejar formateando su rgido.
Bye... (Vamos Newell's que con Diego somos campeones)."
PINDONGA:
Virus polimrfico residente en memoria que se activa los das 25 de febrero,
21 de marzo, 27 de agosto y 16 de septiembre, cuando ataca, borra toda la
informacin contenida en el disco rgido.
TEDY:
Es el primer virus argentino interactivo. Apareci hace poco tiempo. Infecta

archivos con extensin .EXE, y se caracteriza por hacer una serie de
preguntas al usuario.
Una vez activado, una pantalla muestra:
TEDY, el primer virus interactivo de la computacin!
Responda el siguiente cuestionario:
1. Los programas que Ud. utiliza son originales? (s/n)
2. Los de Microsoft son unos ladrones? (s/n)
Si se responde afirmativamente a la primer pregunta, el virus
contestar: 5 archivos menos por mentiroso
En caso contrario:
2 archivos menos por ladrn
En cuanto a la segunda pregunta, el nico mensaje que se ha visto es:
Te doy otra oportunidad para responder bien.
Con este virus, los archivos infectados aumentan su tamao en 4310 bytes.
En la siguiente tabla mostramos los virus recientes
Virus Informticos Virus

------------- Virus Informticos Virus
AntiCMOS.Boot
AntiEXE
AntiExe.C
B1

Beah
Dodgy
Exploit/iFrame
Form
Freelink
Help
JS.Loveletter
Kakworm
Lorez
mIRC.LoveLetter
mIRC/LoveLetter.C
Monkey B
MS04-028.gen
OneHalf.3544
Parite.B

pIRCH/ShellScrap.A
Polyboot
Polyboot.B
Polyboot.C
Redlof.C
Ripper
Shell mIRC
Tam.A
Tristate.C
Trj/AOLPS.NQ
Trj/Timofonica.CMOS
Trj/VD
VBS/FunnyStory
VBS/Help.B
Virus Informticos Troyano
------------- Virus Informticos Troyano

Agent.AO
Agent.BU
Agent.BX
Agent.BX
BlueRain.A
------------ Virus Informticos Troyano
BlueRain.A
Citifraud.A
Citifraud.A
CodeBase.A
Comsys.A
Delfiles.N
Delshare.I
------------- Virus Informaticos Troyano
Downloader.GK
Downloader.HK
Downloader.JH

Downloader.KG
Downloader.L
Downloader.LP
Downloader.MM
Downloader.OU
Downloader.TC
Downloader.WE
Downloader.WT
Downloader.YQ
Downloader.YR
Dropper.AA
Dropper.O
ExplDCOM.V
EZones.A
Favadd.A

Harnig.N
Kacherko.A
LowZone.A
Lowzones.E
Lzone.A
Mhtredir.gen
MhtRedir.N
Mitglieder.BD
Mogara.A
Monurl.B
Msnsoug.A
Multidrp.CI
Qhost.gen
Qhost.Q
Runet.A

Shinwow.E
Small.AP
StartPage.FH
StartPage.I
Startpage.JY
Startpage.MA
StartPage.NA
StartPage.NI
SysCenter.B
Zerolin.A
Virus Informticos Gusano

------------- Virus Informticos Gusano
Bagle.AB
Bagle.AH

Bagle.BC
Bagle.BE

Bagle.pwdzip
Bugbear.B
Darby.H
Gaobot.AKR
----------- Virus Informticos Gusano
Gaobot.ALK
Gaobot.BDM
Gaobot.BLL
Gaobot.BOA
Gaobot.gen
Gaobot.ZS
Inor.gen

Klez.I
Korgo.T
LoveLetter.A
Mabutu.A
mIRC.Gen
Mydoom.N
Netsky.AG
Netsky.B
Netsky.C
Netsky.D
Netsky.P
Netsky.Q
Netsky.Z

Randon.CL
Randon.CL
Redlof.A
Sasser.ftp
Sdbot.AVW
Sdbot.BCW
Sdbot.gen
VBS/Loveletter.AS
Virus Informticos Backdoor

------------- Virus Informticos Backdoor
Agent.E
Agent.K
Webber.AF
Webber.Z
CARACTERSTICAS PRINCIPALES DEL VIRUS ZOTOB

(W32/Zotob-C)
Es un gusano que utiliza dos mtodos de propagacin: tanto a travs de correo electrnico
como explotando la vulnerabilidad de "Plug and Play" (Boletn de Seguridad de Microsof
MS05-39). Tambin deja en el sistema infectado una puerta trasera, que sirve para que un
atacante remoto tome control del sistema.
Perfil
Nombre
Frecuencia: baja
alta
W32/Zotob-C
Tipo
Gusano
Cmo se extiende
Adjuntos de email
Unidades compartidas de red
Sistemas operativos vulnerables
Windows
Efectos secundarios
Permite el acceso no autorizado al equipo

infectado
Se enva a las direcciones almacenadas en la
libreta de Outlook
Falsifica la direccin del remitente del email
Utiliza su propio programa de correo
Compromete la seguridad del sistema
Alias
W32/Zotob.C@mm
WORM_ZOTOB.C
Net-Worm.Win32.Mytob.CH
Proteccin
Descargar archivos de identidad (IDE) de virus
W32/Zotob-C se propaga a travs de email y aprovechndose de ciertas vulnerabilidades

del desbordamiento del buffer, incluyendo LSASS (MS04-011) y PnP (MS05-039).
W32/Zotob-C est activo de forma continua en un segundo plano y provee un servidor de
puerta trasera que permite a un atacante remoto acceder y controlar un ordenador.
El mensaje que enva W32/Zotob-C tiene las siguientes caractersticas:
Asunto:
Warning!!
**Warning**
Hello
Confirmed...
Important!
Mensaje:
looooool
We found a photo of you in ...
That's your photo!!?
El archivo adjunto puede tener un nombre aleatorio compuesto por las siguientes cadenas:
photo
your_photo
image
picture
sample
loool
webcam_photo
con una extensin BAT, CMD, EXE, PIF o SCR.
La direccin del remitente es falsa.
.W32/Zotob-C busca direcciones de email en la agenda de Windows que tengan las
siguientes extensiones:
ADB, ASP, CGI, DBX, HTM, HTML, JSP, PHP, PL, SHT, TBB, TXT, WAB, XML
El gusano intentar enviar mensajes a direcciones que contengan las siguientes cadenas:
1. .gov
16. hotmail
31. nodomai
2. .mil
17. iana
32. panda
3. acketst
18. ibm.com
33. pgp
4. arin.
19. icrosof
34. rfc-ed
5. avp
20. ietf
35. ripe.
6. berkeley
21. inpris
36. ruslis
7. borlan
22. isc.o
37. secur
8. bsd
23. isi.e
38. sendmail
9. example
24. kernel
39. sopho
10. fido
25. linux
40. syma
11. foo.
26. math
41. tanford.e
12. fsf.
27. mit.e
42. unix
13. gnu
28. mozilla
43. usenet
14. google
29. msn.
44. utgers.ed
15. gov.
30. mydomai
Al ejecutarse por primera vez, W32/Zotob-C se copia en la carpeta del sistema de Windows
como per.exe y lol.exe y crea las siguientes entradas en el registro para ejecutarse al inicio
del sistema:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WINDOWS SYSTEM
per.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
WINDOWS SYSTEM
per.exe
W32/Zotob-C crea las siguientes entradas en el registro para desactivar el inicio automtico
de cualquier otro programa:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
Start
4
W32/Zotob-C tambin modifica el archivo HOSTS para bloquear el acceso a ciertas
pginas Web, incluyendo sitios Web de productos antivirus.
Microsoft dispone de parches de seguridad para las vulnerabilidades explotadas por
W32/Zotob-C:
MS04-011
MS05-039

Qué Es Un Virus

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Qué Es Un Virus

Transféré par

Droits d'auteur :

Formats disponibles

QU ES UN VIRUS?

Es un pequeo programa escrito intencionalmente para instalarse en la computadora

3b Trojan (alias PKZIP Virus).

DESCRIPCIN DEL FUNCIONAMIENTO DE

Es el primer virus argentino interactivo. Apareci hace poco tiempo. Infecta

Virus Informticos Virus

------------- Virus Informticos Virus

------------- Virus Informticos Virus

Virus Informticos Troyano

------------- Virus Informticos Troyano

------------- Virus Informticos Troyano

------------- Virus Informticos Troyano

------------- Virus Informticos Troyano

Virus Informticos Gusano

------------- Virus Informticos Gusano

------------- Virus Informticos Gusano

------------- Virus Informticos Gusano

------------- Virus Informticos Gusano

Virus Informticos Backdoor

------------- Virus Informticos Backdoor

CARACTERSTICAS PRINCIPALES DEL VIRUS ZOTOB

Sistemas operativos vulnerables

Permite el acceso no autorizado al equipo

Descargar archivos de identidad (IDE) de virus

W32/Zotob-C se propaga a travs de email y aprovechndose de ciertas vulnerabilidades

Vous aimerez peut-être aussi